Skip to content

CenturyLink lancia Black Lotus Labs, la sua nuova divisione di ricerca e

Posted in Articles

“è il multi-strumento dei botnet. Di un trasmettitore spam Botner che trasmette cavalli di trojan e ransongials. Si è evoluto verso lo sviluppo di Un servizio proxy e una capacità di crittominazione e attacchi DDoS “ha dichiarato Mike Benjamin, direttore dei Labs Black Lotus Labs. “Ciò che è particolarmente interessante è le abitudini regolari dei necessità di rendere i morti per evitare di essere rilevati, prima di riapparire per inviare nuovi comandi alle bottiglie infette, e poi a rifare la morte. Questa tecnica è una delle tante ragioni per cui i necuri sono stati in grado per espandere più di un milione di bot in tutto il mondo. “

Lezioni chiave

  • Da maggio 2018, Black Lotus Labs ha osservato un ritmo regolare di due settimane seguito da tre settimane di Attività per i tre bot più attivi che costituiscono i necurs.
  • I 570.000 bot dei necuri sono presenti sulla scala globale. Quasi la metà si trova nei seguenti paesi, in ordine di prevalenza: India, Indonesia, Vietnam, Turchia e Iran.
  • I necurs utilizza un algoritmo di generazione del nome di dominio (DGA) per rendere operazioni opache ed evitare lo smantellamento. Tuttavia, il DGA è a doppio taglio: i nomi di dominio dei necurs DSA utilizzeranno in anticipo, i ricercatori di sicurezza possono utilizzare metodi come Domi Domains DGA e analisi del traffico di rete e DNS per elencare i robot e l’infrastruttura di controllo e controllo (C2).
  • CenturyLink ha adottato misure per ridurre il rischio che presenta ai clienti e ha anche notificato altri proprietari di rete potenzialmente i dispositivi infetti per proteggere Internet.

Risorse aggiuntive

>

  • Scopri come si è evoluto per diventare un proxy come servizio: https://news.centurylink.com/2019-01-31-TheMoon-Illustrates-Evolving-Threat-of-IoT-Botnets.
  • Ulteriori informazioni sull’attacco di seconda fase di MyLobot: https://news.centurylink.com/2018-11-14-Mylobot-botnet-delivers-one-two-punch-with-Khalesi-malware.
  • Scopri come la botnet satuti riface con nuovi bersagli: https://news.centurylink.com/2018-10-29-Satori-botnet-resurfaces-with-new-targets

circa il CenturyLink
Centur YLink (NYSE: CTL) è il secondo più grande fornitore di comunicazioni statunitensi per le multinazionali. Avere clienti in più di 60 paesi e mettendo un forte focus sull’esperienza del cliente, CenturyLink si sforza di diventare il miglior fornitore di rete del mondo rispondendo alla crescente domanda di clienti per connessioni affidabili e sicure. L’azienda è anche un partner affidabile per i propri clienti. Li aiuta a gestire la crescente complessità delle reti di informazione e delle tecnologie e fornisce loro soluzioni di rete gestite e informatiche che consentono loro di proteggere le loro attività.

Contatto: Stephanie Walkenshaw, +1 720-888-3084,

.

Be First to Comment

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *