僵尸网络开发了新的攻击技术和基础设施

图片

臭名昭著的 Quad7 僵尸网络(也称为 7777 僵尸网络)不断发展其运营,最近的发现表明其目标和攻击方法都发生了重大变化。

根据 Sekoia.io 的最新报告,Quad7 的运营商正在开发新的后门和基础设施,以增强僵尸网络的弹性,同时保持其进行暴力攻击的能力。

这一发展标志着与早期策略的显著转变,早期策略主要关注使用 Socks5 代理的受感染 TP-Link和华硕路由器。

新的*登录变体

自 2023 年 10 月首次发布报告以来,Quad7 经历了稳步转型。

它最初以依赖 TP-Link 路由器而闻名,现在通过使用 TCP 端口 63256 的辅助网络整合了包括华硕路由器在内的一系列设备。

Quad7 的运营最初使用 Socks5 代理来中继针对 Microsoft 365 帐户的攻击,使用受感染的路由器作为密码喷洒攻击的渠道。

然而,最新报告表明,僵尸网络运营商正在多样化他们的方法,使用新的恶意软件和反向 shell 而不是 Socks5 代理。

Sekoia.io 的研究团队最近发现了与 Quad7 运营商相关的其他集群,包括 *login 僵尸网络(alogin、xlogin、rlogin 等)等变体。

每个变体针对不同类型的设备:

  • Alogin 僵尸网络:华硕路由器使用 TCP 端口 63256 和 63260 对 VPN、SSH 和 Telnet 等暴露服务进行暴力攻击。

  • Rlogin 僵尸网络:目标是 Ruckus 无线设备,这是一个相对较小的僵尸网络,截至 2024 年 8 月,已有 213 台设备受到攻击。

图片

Quad7 变体

Sekoia的感染计数

这种多样化反映了僵尸网络运营商的适应性以及他们对新攻击媒介的追求。

此外,运营商似乎正在积极测试反向 shell 以供未来部署,可能是为了避免被发现并降低其他威胁行为者劫持其基础设施的可能性。

新的“UPDTAE 后门”和“FsyNet”植入程序

一项重要发现涉及“UPDTAE 后门”,这是 Quad7 运营商目前正在测试的一种新型反向 shell 植入程序。

这些托管在临时服务器上的后门设计不佳但效果显著,每 30 秒通过 HTTP 发送一次信标请求。

华硕路由器和 Axentra NAS 设备上均发现了 UPDTAE 植入程序,针对 MIPS 和 ARM 架构有不同的版本。

这些后门允许僵尸网络运营商执行命令并可能更新命令和控制 (C2) URL,从而让他们能够更好地控制受感染的设备。

图片

反向 shell 通信

Sekoia

除了这些植入程序外,Sekoia.io 还发现了一个名为“FsyNet”的更复杂的项目。

FsyNet 使用 KCP 协议,该协议通常用于在不可靠的网络上建立可靠的连接,旨在建立一系列受感染的操作中继盒 (ORB)。

这种方法表明 Quad7 可能正在从 Socks5 代理转向更安全、更不易被发现的通信方法。

更广泛的影响和建议

Quad7 的持续扩张,尤其是其转向华硕和 Ruckus 路由器等设备,对全球互联网服务构成了越来越大的威胁。

华硕是消费和企业路由器市场的领先制造商,为僵尸网络提供了大量可利用的空间。

Quad7 运营商能够入侵这些广泛使用的设备,这表明僵尸网络在避免检测的同时扩大其运营的能力正在不断增强。

僵尸网络的新策略不仅凸显了其适应性,还凸显了其运营商保持低调的意图。

通过放弃开放的 Socks5 代理并尝试反向 shell,Quad7 使网络安全团队更难以通过传统扫描工具跟踪其活动。

FsyNet 的引入可能会通过为僵尸网络管理创建一个加密的、分散的网络,进一步使检测工作复杂化。

鉴于 Quad7 不断发展的特性,网络管理员必须实施严格的防御措施。

这些措施包括:

  • 定期更新所有设备的固件,特别是华硕和TP-Link等品牌的路由器。

  • 对管理界面使用强大而独特的密码,并禁用未使用的服务。

  • 限制对受信任 IP 地址的远程访问或完全禁用远程管理。

  • 监控网络活动中的异常行为,特别是 Quad7 常用的端口(例如 7777、63256、63260)。

  • 部署先进的检测工具,如 Suricata 和 YARA 规则,以识别 Quad7 的独特签名,包括新的 UPDTAE 后门。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/421804.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

unity3d入门教程一

unity3d入门教程一 2.1-开发环境2.2 新建项目3.1编辑器页面3.2场景3.3添加资源4.1场景视图4.2游戏对象4.3坐标系4.4游戏对象的操作4.5摄像机 2.1-开发环境 https://unity.com/ https://unity.cn/ 安装时若卡住,打开路径自动安装 C:\Users\zhaocai\AppData\Local\T…

TAPD卓越版的全面评测:超强的功能与用户体验优势

在数字化转型浪潮中,项目管理和团队协作工具成为提升企业效能的关键。其中,腾讯研发的TAPD卓越版,作为一款集敏捷项目管理、研发管理和知识管理为一体的全方位协作平台,深受众多企业的青睐。本文将从功能特性、用户体验、以及实际…

html+css网页设计 旅游 雪花旅行社5个页面

htmlcss网页设计 旅游 雪花旅行社5个页面 网页作品代码简单,可使用任意HTML辑软件(如:Dreamweaver、HBuilder、Vscode 、Sublime 、Webstorm、Text 、Notepad 等任意html编辑软件进行运行及修改编辑等操作)。 获取源码 1&#…

【C++】Stack

个人主页~ Stack 一、Stack的介绍和使用1、stack的介绍2、stack的使用3、stack的模拟实现 二、容器适配器1、什么是适配器2、容器适配器的使用 三、deque1、原理介绍2、deque的使用3、deque的缺陷 一、Stack的介绍和使用 1、stack的介绍 stack详细解释 stack是一种容器适配器…

Oracle反向键索引Reverse Key Index

Oracle反向键索引(Reverse Key Index)是一种特殊的B-Tree索引,它在创建索引时对索引列的键值进行字节反转。这种索引的主要设计目的是为了解决在多实例环境(如Oracle RAC)中由于索引键值顺序插入导致的索引块争用问题。…

C#环境搭建和入门教程--vs2022之下

目录 1.环境搭建 2.先让程序跑起来 3.C#代码结构 4.变量,输入输出介绍 5.内容输入和类型转换 1.环境搭建 我们的这个c#基础学习主要就是在这个vs2022上面进行的,我们的这个c/c使用的都是这个平台 我们首先检查一下我们的这个环境是不是完全的配置了…

【算法笔记】二分查找 二分答案 (超详细解析,一篇让你搞懂二分)

【算法笔记】二分查找 && 二分答案(超详细解析,一篇让你搞懂二分) 目录 【算法笔记】二分查找 && 二分答案(超详细解析,一篇让你搞懂二分)前言一、什么是二分查找?为什么要用二…

vite+vue3快速构建项目+router、vuex、scss安装

安装 Vite npm install -g create-vite-app创建vue3项目 npm init vitelatestnpm i安装依赖 安装veux、router npm install vue-router vuex新建router/index.js(自己创建home、login对应页面文件) import { createRouter, createWebHistory } from…

python-游戏自动化(三)(实战-豆腐女孩)

前提准备 特别注意: 本节教程所演示的模拟器分辨率设置为 720x1080(手机版),电脑分辨率设置大720x1080并且没有设置放大。 今天的课程开始之前我们来回顾一下昨天所学的知识内容,因为今天要学的内容和昨天内容…

828华为云征文 | 华为云Flexusx实例,高效部署Servas书签管理工具的优选平台

前言 华为云Flexus X实例,Servas书签管理工具部署的优选平台!828节日特惠,让高效管理您的知识宝藏触手可及。Flexus X实例以其卓越的算力、灵活的资源配置和智能调优技术,为Servas提供了稳定、高效的运行环境。无论是快速访问、安…

链表相关OJ

目录 1、移除链表元素 (1)题目描述 (2)算法原理 2、链表的中间结点 (1)题目描述 (2)算法原理 3、链表中倒数第K个结点 (1)题目描述 &#xff0…

ssrf漏洞利用+CTF实例

引发ssrf漏洞的几个函数 file_get_contents() 把整个文件读入一个字符串中,获取本地或者远程文件内容fsockopen() 获得套接字信息curl_exec() 执行一个curl会话,由curl_init()初始化一个新的会话,返回一个curl句柄fopen() 打开文件或者URLre…

【C语言】内存函数详细讲解

文章目录 前言strerror的声明和使用字符串分类函数字符转换函数内存拷贝函数(memcpy)memcpy的声明和使用memcpy函数的模拟实现 内存拷贝函数(memmove)memmove的声明和使用memmove模拟实现 内存比较函数(memcmp)memcmp的…

如何解决在idea中的hadoop日志错误

在idea中操作hadoop的时候,每次运行代码都会发现有个日志错误,虽然不影响程序运行,但是无法打印日志。这是缺少依赖,和windows上缺少log4j的文件 解决方案: 1、导入slf4j依赖 2、导入hadoop中的log4j文件 1、从hado…

Datawhale X 李宏毅苹果书 AI夏令营 《深度学习详解》第十九章 ChatGPT

19.1 ChatGPT 简介和功能 1、对话框可以输入任何东西 2、可以继续追问 19.2 对于 ChatGPT 的误解 1、第一个误解是 ChatGPT 的回答是罐头讯息 2、另外一个常见的误解是 ChatGPT 的答案是网络搜索的结果 3、那 ChatGPT 真正在做的事情是什么呢?一言以蔽之就是做…

开放式激光振镜运动控制器在Ubuntu+Qt下的文本标刻

开放式激光振镜运动控制器在UbuntuQt下的文本标刻 上节课程我们讲述了如何通过UbuntuQt进行振镜校正(详情点击→开放式激光振镜运动控制器在UbuntuQt下的激光振镜校正),本节文本标刻是在振镜校正的前提下实现的。 在正式学习之前&#xff0…

F12抓包08:查看网站Cookie

课程大纲 1、查看Cookie 1. 应用界面查看:按F12进入浏览器的开发者模式 - “应用”(Application) - Cookie,可查看Cookie并进行增、删、改、查操作。 2. 控制台命令行查看:按F12进入浏览器的开发者模式 - “控制台”&…

2025年第八届计算机图形和虚拟国际会议(ICCGV 2025)即将召开!

2025年第八届计算机图形和虚拟国际会议(ICCGV 2025)将于2025年2月21-23日在中国成都举行。随着信息技术的飞速发展,计算机图形学与虚拟现实技术正以前所未有的速度重塑着我们的认知世界与交互体验。从沉浸式游戏到精准医疗模拟,从…

坐牢第三十八天(Qt)

1、使用Qt绘画事件处理画一个闹钟 widget.h #ifndef WIDGET_H #define WIDGET_H#include <QWidget> #include <QDebug> #include <QPaintEvent>//画画处理事件 #include <QPainter>//画画 #include <QTime> //时间类 #include <QTimer>…

电流互感器电压互感器

一&#xff0c;电流互感器 用途&#xff1a;对信号做精确采样和适当补偿功能&#xff0c;方便对5A以内的交流电进行信号采集。主要作用就是对电流进行测量和取样。 扩展&#xff1a;对应输出模拟交流信号可以调节&#xff0c;可根据电位器&#xff08;调节放大比例&#xff0…