Skip to content

CenturyLink llança Lotus Labs Lotus Labs, la seva nova divisió de cerca i

Posted in Articles

“Els necurs són la multi-eina dels botnets. D’un transmissor de correu brossa Botner transmetent els cavalls de troià i els ramificadors bancaris. Ha evolucionat cap al desenvolupament de Un servei de servidor intermediari i capacitats de crisi i atacs DDOs “, va dir Mike Benjamin, director de Black Lotus Labs. “El que és particularment interessant és l’hàbits habituals de Necurs per fer que els morts evitin ser detectats, abans de reaparèixer per enviar noves ordres a les ampolles infectades, i després tornar a referir-se a la mort. Aquesta tècnica és una de les moltes raons per les quals els necurs han estat capaços Ampliar més d’un milió de bots a tot el món. “

Lliçons clau

  • A partir de maig de 2018, negre Lotus Labs va dur a terme un ritme regular de dues setmanes seguit de tres setmanes de Activitat per als tres robots més actius que constitueixen Necurs.
  • Els 570.000 bots de necurs estan presents a escala global. Gairebé la meitat es troba als següents països, per ordre de prevalença: Índia, Indonèsia, Vietnam, Turquia i Iran.
  • Necurs utilitza un algoritme de generació de noms de domini (DGA) per fer operacions opacs i evitar el desmantellament. No obstant això, la DGA és de doble tall: els noms de domini de Necurs DSA utilitzaran ser coneguts amb antelació, els investigadors de seguretat poden utilitzar mètodes com ara els dominis DGA de la desemborsament i l’anàlisi de trànsit de xarxa i DNS per llistar els robots i la infraestructura de control (C2).
  • CenturyLink ha pres mesures per reduir el risc que es presenta als clients, i també va notificar a altres propietaris de xarxes dispositius potencialment infectats per ajudar a protegir Internet.

Recursos addicionals

  • Descobreix com ha evolucionat el tema per convertir-se en un servidor intermediari: https://news.centurylink.com/2019-01-31-TheMoon-Illustrates-Evolving-Threat-of-IoT-Botnets.
  • Més informació sobre el segon atac de myLobot: https://news.centurylink.com/2018-11-14-Mylobot-botnet-delivers-one-two-punch-with-Khalesi-malware.
  • Descobreix com el botnet Saturi Redone amb nous objectius: https://news.centurylink.com/2018-10-29-Satori-botnet-resurfaces-with-new-targets

al voltant del Centurylink
Centur Ylink (NYSE: CTL) és el segon proveïdor de comunicacions dels EUA més gran per a multinacionals. Tenir clients de més de 60 països i posar-se en un fort enfocament en l’experiència del client, CenturyLink s’esforça per convertir-se en el millor proveïdor de xarxa del món responent a la creixent demanda de clients per a connexions fiables i segures. La companyia també és soci de confiança per als seus clients. Els ajuda a gestionar la creixent complexitat de les xarxes i tecnologies d’informació i els proporciona solucions de xarxes gestionades i ciberseguretat que els permeten protegir les seves empreses.

Contacte: Stephanie Walkenshaw, +1 720-888-3084,

Be First to Comment

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *