Skip to content

Centurylink lanza Lotus Labs Black, a súa nova división de busca e

Posted in Articles

” é a multi-ferramenta das botnets. Dun botner de transmisor de spam transmitindo cabalos de Troia e ransongícias bancarias. Evolucionou cara ao desenvolvemento de Un servizo de proxy e capacidades de cripción e ataques DDOS “, dixo Mike Benjamin, director de Black Lotus Labs. “O que é particularmente interesante son os hábitos regulares das Necurs para facer que os mortos eviten ser detectados, antes de volver a reaparecer enviar novos comandos a botellas infectadas e logo refacer a morte. Esta técnica é unha das moitas razóns polas que as necurs foron capaces para expandir máis dun millón de bots en todo o mundo. “

Clases de clave

  • Desde maio de 2018, Black Lotus Labs waped un ritmo regular de dúas semanas seguido por tres semanas de actividade para os tres bots máis activos que constitúen as necurs.
  • Os 570.000 bots de Necurs están presentes a escala global. Case a metade está situada nos seguintes países, en orde de prevalencia: India, Indonesia, Vietnam, Turquía e Irán.
  • Necurs usa un algoritmo de xeración de nome de dominio (DGA) para facer operacións opacas e evitar o desmantelamento. Non obstante, a DGA é dobre: Necurs DSA de dominio DSA usará sendo coñecido con antelación, os investigadores de seguridade poden utilizar métodos como os dominios DGA de Sabor e a análise de tráfico de rede e DNS para listar os bots e control e controlar a infraestrutura (C2).
  • Centurylink tomou medidas para reducir o risco que presenta aos clientes e tamén notificou a outros propietarios de rede potencialmente infectados dispositivos para axudar a protexer a Internet.

Recursos adicionais

  • Descubra como a temática evolucionou para converterse nun proxy como servizo: https://news.centurylink.com/2019-01-31-TheMoon-Illustrates-Evolving-Threat-of-IoT-Botnets.
  • Máis información sobre o segundo ataque de fase de MyLobot: https://news.centurylink.com/2018-11-14-Mylobot-botnet-delivers-one-two-punch-with-Khalesi-malware.
  • Descubra como a botnet Saturi Redone con novos obxectivos: https://news.centurylink.com/2018-10-29-Satori-botnet-resurfaces-with-new-targets

Sobre Centurylink
Centur Ylink (NYSE: CTL) é o segundo maior proveedor de comunicacións estadounidenses para as multinacionais. Tendo clientes en máis de 60 países e poñendo un forte foco na experiencia do cliente, Centurylink traballa para converterse no mellor proveedor de rede do mundo respondendo á crecente demanda de clientes de conexións fiables e seguras. A empresa tamén é un compañeiro de confianza para os seus clientes. Axúdalles a xestionar a crecente complexidade das redes e tecnoloxías da información e proporciona-lles con solucións de xestión de rede e cibernética que lles permiten protexer os seus negocios.

Contacto: Stephanie WalkenShaw, +1 720-888-3084,

Be First to Comment

Deixa unha resposta

O teu enderezo electrónico non se publicará Os campos obrigatorios están marcados con *