新型僵尸網絡Orchard,利用惡意域名隱藏C2服務器的控制
網絡安全的重要性相信現在很多人都有了基礎的了解,特別是現在的網絡攻擊變得更加頻繁起來,保證網絡的安全也是需要每個人都參與進來的。
近段時間就有僵尸網絡攻擊的相關信息,有網絡安全研究員發現了新型的僵尸網絡,它就是名為Orchard的僵尸網絡,對于很多人而言僵尸網絡并不算陌生,這是一種影響范圍比較大的網絡攻擊手段,它可以使用一種或多種的傳播方式感染目標的主機。
Orchard僵尸網絡分析
在近期觀察到的Orchard僵尸網絡活動中,它主要就是利用了,比特幣創建者的賬號交易信息進行生成了惡意的域名,并借此來隱藏對C2服務器的命令和控制。有相關的研究員稱,因為比特幣在進行交易的時候,有不確定性,并且這種類型的生成方式比普通的生成方式會更加難以被檢測到,所以黑客使用這種網絡攻擊方式,將會更加難以進行防御。
經過查閱信息,研究員發現Orchard僵尸網絡,從2021年以來就已經進行了三次的修訂,它主要就是可以把額外的有效負載,部署到攻擊目標的機器上,并且執行從C2服務器接收到的命令。這款僵尸網絡還會對USB存儲設備進行感染,并借此來傳播惡意軟件。經過調查,發現現在有高達3000臺主機已經被惡意軟件奴役了。
在這一年中,Orchard僵尸網絡也有了更新,其中最值得注意的就是,這款僵尸網絡的最新版本,還包含了啟動XMRig挖礦程序,可以通過濫用受感染系統的資源來鑄造Monero(XMR)的功能。這種變化也說明了,該僵尸網絡是在不斷的進行發展的,想要降低被攻擊的風險,就需要對它進行關注,這樣才能及時研發出防御的措施。
僵尸網絡攻擊怎么進行防御?
想要對僵尸網絡攻擊進行阻止,就需要禁用中央服務器的訪問,因為這是惡意軟件感染的主要資源,此外還可以切斷控制服務器的連接。對受到影響的設備進行掃描,然后重新進行安裝系統軟件或是格式化。
防范網絡攻擊需要有一定的防御措施,不同的網絡攻擊,需要的防御措施也是不同的,這就要求在進行網絡攻擊防御的時候,要對一些常見的網絡攻擊手段有一定的基礎了解,這樣才能有針對性的對網絡攻擊進行阻止。
