/
僵尸网络技术 关键字列表
KadNap恶意软件感染超1.4万台边缘设备构建隐秘代理僵尸网络
网络安全研究人员发现名为KadNap的新型恶意软件,主要针对华硕路由器实施攻击,将其纳入僵尸网络用于代理恶意流量。该恶意软件于2025年8月首次被发现,已感染超过1.4万台设备,其中60%以上的受害者位于美国。KadNap采用自定义版本的Kademlia分布式哈希表协议,在点对点系统中隐藏基础设施IP地址以规避传统网络监控。受感染设备被名为Doppelganger的代理服务进行销售,该服务声称在50多个国家提供100%匿名的居民代理服务。
GoBruteforcer僵尸网络利用弱凭证攻击加密货币项目数据库
新一轮GoBruteforcer攻击专门针对加密货币和区块链项目的数据库,将其纳入僵尸网络,用于暴力破解Linux服务器上FTP、MySQL、PostgreSQL和phpMyAdmin等服务的用户密码。攻击利用了AI生成的服务器部署示例中的通用用户名和弱默认凭据,以及XAMPP等传统Web堆栈暴露的FTP和管理界面。该恶意软件采用Go语言编写,具备改进的持久化机制和进程掩蔽技术,能够进行暴力破解、托管恶意载荷并充当备用控制端点。
白皮书
京公网安备 11010802021500号
