首页 > 传媒 > 关键词 > 360安全大脑最新资讯 > 正文

深度追踪Mozi僵尸网络:360安全大脑精准溯源 揪出幕后黑手

2021-06-08 14:35 · 稿源:站长之家用户

自2019 年9 月 3 日, 360 安全大脑全球率先捕获到Mozi僵尸网络的相关样本,并于2019 年12 月 23 日首发披露Mozi僵尸网络分析报告,至今两年来,Mozi的受关注度一直高居不下。

作为一种超新型的P2P物联网僵尸网络,Mozi僵尸网络以 DHT 协议寄生在 P2P 网络中进行通信,并通过10 多种n-day漏洞利用和telnet弱口令方式进行传播。截至目前,Mozi僵尸网络已在全球范围形成“蠕虫级”传播,累计感染节点超过 150 万个,其中有83 万个节点来自中国。

360 安全大脑旗下360 Netlab网络安全研究院从首家发现Mozi僵尸网络开始,就一直对Mozi僵尸网络保持追踪研究,并持续跟进Mozi僵尸网络样本技术分析,Mozi僵尸网络规模暴涨分析,被感染设备分析,犯罪嫌疑人线索溯源等。经过360 Netlab网络安全研究院的深度追踪,层层溯源,Mozi的幕后黑手逐渐浮出水面。

360 Anglerfish蜜罐监测发现危情:

Mozi僵尸网络大规模暴涨

得益于360 Anglerfish蜜罐的监测技术,360 Netlab网络安全研究院可以捕捉到Mozi僵尸网络的感染数据,至少有60%的肉鸡IP位于中国境内,主要分布在河南、山东、广东、北京等省份。并且通过360 Anglerfish蜜罐分析技术,360 Netlab网络安全研究院还发现Mozi僵尸网络传播趋势,掌握Mozi僵尸网络受害者IP、Mozi僵尸网络样本、漏洞利用攻击网络数据包等信息。

image.png

360 Netlab网络安全研究院还获取到Mozi僵尸网络精准的统计数据,最高活跃IP在 16 万/日。可以看到在 2020 年9 月份开始,Mozi僵尸网络大规模暴涨,360 Netlab分析出这是因为几组telnet弱口令导致印度和中国的大量设备被入侵并植入Mozi僵尸网络。

image.png

360 安全大脑深度溯源幕后黑手

独家还原Mozi完整证据链

(一)通过对Mozi 僵尸网络的样本分析,360 Netlab网络安全研究院回扫时发现到3 个Windows平台的PE文件,并以这3 个PE文件为基础得到相应的数字指纹等信息:

18e9d0339667b593a985f3c97a5847cd

300c3d999aa2fac39a300c185f2a32a4

a0bcd8c50714ea10ed6ff8211cf8b399

(二)接着,360 Netlab网络安全研究院发现Mozi 僵尸网络的管理者使用了51.la 提供的统计代码服务,来上传数据以及统计Mozi感染数量:

https://web.51.la/report/online?comId=20198527

https://web.51.la/report/online?comId=17675125

https://web.51.la/report/online?comId=19894027

(三)随后,360 Netlab网络安全研究院以上述统计接口为线索,进一步追踪溯源嫌疑人信息。

(四)通过360 安全大数据的历史数据检索,发现Mozi僵尸网络相关研发人员使用过的MAC地址、IP地址等信息。通过360 PassiveDNS系统,360 Netlab网络安全研究院追踪到Mozi僵尸网络团伙的主业务-色情网站。

image.png

最终,经过层层分析研判,我们认为Mozi僵尸网络幕后团伙的主业是色情网站,副业才是僵尸网络。

360 Anglerfish蜜罐监测高级威胁

为数字时代保驾护航

当前,数字变革和数字经济正在全世界全面推开,物联网成为数字化转型的重要“抓手”,数据统计, 2025 年全球物联网设备(包括蜂窝及非蜂窝)联网数量将达到约246 亿个。庞大的数量、快速的增长趋势必然牵动了巨大的利益链条,也吸引了大量不法分子试图从中谋取暴利。以Mozi为典型的物联网僵尸网络攻击,为数字时代带来重大威胁。

有别于传统的僵尸网络通信方法,Mozi等新型物联网僵尸网络采用了P2P进行通信与控制,节点进行身份校验,通信流程和通信内容加密,这些措施提高了僵尸网络的隐匿度和顽固程度,极大增加了僵尸网络追踪和清理的难度,亟需一种新型的针对P2P型僵尸网络的监测方法。

360 Anglerfish是在全球部署、业内领先的高级蜜罐系统,在过去几年物联网僵尸网络的发现能力上,全球独树一帜。360 Anglerfish蜜罐在 TCP/UDP 全端口监听网络扫描行为,并模拟了大量应用协议和漏洞特征,诱导攻击者进入精心设计的陷阱。 当Anglerfish蜜罐模拟成一个特定设备时,攻击者会无差别地扫描并攻击模拟的设备,这让我们具备搜集针对互联网、物联网、工业互联网等行业的0-day/1-day/n-day漏洞攻击数据能力。

广大客户可直接拨打垂询电话:400-0309-360,或联系contactus@360.cn ,您的专属客户经理将提供产品详情咨询。

作为数字经济的守护者,360 政企安全集团对全网态势感知及监测能力不断投入研究, 未来,360 将持续以360 安全大脑为核心的新一代安全能力体系,围绕新理念、新融合、新体系、新服务构建“全局感知、实战攻防”运营服务能力,输出给行业、城市、国家,共同建设更加牢固的堡垒。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 数博会聚焦数据安生态 360安全大脑引发广泛关注

    “发展数字经济、建设数字中国是新时代高质量发展的新共识,也是百年未有之大变局下中国弯道超车的新赛道。”5 月26 日,在2021 中国国际大数据产业博览会(简称“2021 数博会”)上,360 集团创始人、董事长周鸿祎在高度肯定大数据蓬勃发展的同时,发出警示:“传统安全手段已经无法应对新的数据安全威胁,必须要以底线思维、对抗思维,建立能够深度防御、协同联防的新体系。”为应对日益严峻的网络安全挑战,周鸿祎带领高管团队出?

  • 2021数博会|360周鸿祎:以体系化思路构建贵阳城市安全大脑

    “数字时代披着勒索软件外衣的定向攻击本质上是国家级高级可持续威胁攻击(APT攻击)。”在5月26日2021中国国际大数据产业博览会上,360创始人、董事长周鸿祎发表主题演讲时表示,要帮助国家、城市、行业、企业构建网络安全基础设施体系,综合提升应对数字威胁的网络安全能力。 全球勒索软件攻击爆发式增长并持续向“APT化”演进从《国民经济十四五规划和2035远景目标纲要》可以窥见,数字化已经成为国家战略,发展数字经济、建设

  • 联手哪吒汽车 360正式官宣造车

    今年国内汽车圈最大的变化,就是各大科技公司纷纷宣布造车,先有百度、小米宣布进军整车制造行业,后有华为虽然表示不造车,但是将会通过卖车、合作研发,来切入汽车市场。而今,国内互联网安全专家360,也要开始进军汽车行业。5月10日,360公司在其官方微博发文称,将携手造成新势力之一的哪吒汽车,正式进军智能汽车领域。同时配图为360集团智能汽车战略”,预计双方将于近期召开新闻发布会,并公布本次合作计划的更多细则。据此

  • 360借条安专家:牢记四则秘籍 和电信诈骗说拜拜

    我们经常能够在一些法制节目看到关于电信诈骗的相关案例,通过这类节目,人们也能明白那些电信诈骗的人们的手段。但是电信诈骗的套路也在不断变化,各种各样的套路让人防不胜防,许多年轻人也成为了受骗的主力。为什么电信诈骗案件总是能够得手呢,他们到底有什么特点的? 360 借条安全专家给出了四条建议,让我们牢牢记住这四条建议,就可以规避风险,保护自己的利益。 一、验证码警告 可能越来越多的人通过手机验证码来实现登录?

  • 360推出“指尖”公益母亲节给特殊妈妈爱的守护

    “未来或许很苦,但只要方向正确,不管多么崎岖,都比站在原地更接近幸福。”这是一位叫杨小娟的“妈妈”说的话。杨小娟有很多身份,她曾是超市的促销员,曾是服装厂领班,也曾是音像制品销售代表……众多身份中,她还有一个特殊的身份——“春晖妈妈”。“春晖妈妈”项目是北京春晖博爱儿童救助公益基金会为福利院孤残儿童设立的公益项目,而“春晖妈妈”是工作在春晖博爱福利院项目一线上千名女性的统一称呼。今年母亲节,为表达

  • 360关联公司智能汽车相关专利获授权

    近日360关联企业北京奇虎科技有限公司,奇智软件(北京)有限公司关于“一种车辆路线规划的方法、车载终端以及智能汽车”获授权公开,专利公开号为CN106895843B,企查查显示,本发明涉及导航技术领域,特别是涉及一种车辆路线规划的方法

  • 杀毒软件诺顿360让用户地雷以太坊

    据国外科技媒体报道:一些诺顿360用户已经获得了一个新功能,诺顿加密,这将允许他们挖掘以太坊加密货币。诺顿LifeLock计划在未来几个月将该功能扩展到诺顿360的所有客户。客户将能够跟踪并将其收入转移到钱包中。

  • 小米、360之后 货拉拉被曝已启动造车项目!官方回应

    前段时间,雷军在小米年度新品发布会上正式宣布进军汽车行业,将投入100亿启动造车项目,国内也由此刮起了一股互联网企业造车风,360也在随之宣布进军汽车领域,与哪吒联合进行造车项目合作。现在,知名打车”企业货拉拉也要开启造车项目了。今日有相关媒体报道,货拉拉造车项目已经启动,目前已开始招募新能源货车制造方面的人才,包括新能源货车整车产品专家等职位。据悉,货拉拉创始人兼CEO周胜馥对外表示,公司目标是通过人、?

  • 360周鸿祎谈美国燃油运输管道攻击事件:网络安要未雨绸缪

    近日,美国因最大燃油运输管道商Colonial Pipeline公司遭受勒索软件攻击。根据最新COLONIAL管道公司发布的声明显示,公司于当地时间周三下午五点,重新启动油气运营服务,恢复正常供给水平可能需要几天时间。这次事件被称为美国有史以来最具破坏性的数字勒索事件之一。近年来,网络安全早已上升至国家战略层面,网络空间成为了全球各国争相竞逐之地。数字化高速发展的当下,在“一切皆可编程、万物均要互联、数据驱动业务”特征下?

  • 360公司正式官宣 携手哪吒汽车合作造车

    今天下午,360公司正式官宣,与哪吒汽车合作造车。在今年4月份上海车展期间就传出360公司要参与造车,其中哪吒汽车为最可能的合作伙伴。

  • 2021数博会聚焦数据安生态 360携手贵阳护航数字经济

    “数据安全是事关国家安全和经济发展的重大问题,也是大数据产业健康发展的首要前提和保障。” 贵州省政协副主席,贵阳市委副书记、市长,贵州贵安新区党工委副书记、管委会主任陈晏在2021中国国际大数据产业博览会(以下简称数博会)上发言,高度重视数据安全的意义。 对于如何保障数据安全,“依靠传统的安全手段是无法应对的,必须要以底线思维、对抗思维,建立能够深度防御、协同联防的新体系。”作为本次分论坛的承办方之一,

  • 360公司已经开启汽车团队组建 招聘涉及多个开发岗位

    近日有媒体报道称360公司将组建汽车驾驶团队,而这一消息也获得了360董事长周鸿祎转发确认。周鸿祎还表示招聘除了内推,也特别欢迎外部精英自荐、推荐,公司在薪酬待遇方面全面放开、全力支持。

  • 360借条:年轻人成为电信诈骗受害者主力军

    随着当代信息技术的不断更迭换代,电信诈骗手法也从最开始的“猜猜我是谁”等低级手段变成了“假冒客服”等新型手段,也因此导致了不少年轻人纷纷中招。 360 借条安全专家安燃指出,年轻人已经成为电信诈骗的高危人群,切不可因为自己的年轻而放松电信诈骗的警惕。日前, 360 借条母公司 360 数科发布了一组数据, 360 数科反诈实验室通过分析反诈数据发现,21- 40 岁的中青年群体已经成为受骗的高发人群,其中 80 后占比35.4%, 9

  • 360哪吒合作造车!罗永浩点赞周鸿祎:生命不息 折腾不止

    曾被业界多次猜测要入局造车的360近日终于下定决心宣布上车”。5月11日,360集团在北京举行智能汽车战略媒体沟通会,360创始人、董事长周鸿祎宣布,360正式领投哪吒汽车,将成为后者第二大股东。周鸿祎表示,自己将作为哪吒汽车产品经理,与哪吒汽车CEO张勇共同打造由用户驱动和体验驱动的智能汽车。今日午间,锤子科技CEO罗永浩在微博转发并评论关于周鸿祎造车新闻的一则微博,罗永浩表示:嗯,生命不息,折腾不止,这是企业家精?

  • 360为何选择哪吒造车?周鸿祎硬核PPT给出答案

    当前国内汽车圈最大的变化,就是各家互联网科技公司,相继跨界造车。百度、小米、华为,都已经开始深入参与进智能汽车行业,谁也不想在下一个风口错失先机。5月10日,360公司在其官方微博发文称,将携手造成新势力之一的哪吒汽车,正式进军智能汽车领域,预示着360将正式进军汽车行业。5月11日,在360集团智能汽车战略媒体沟通会上,360集团创始人、董事长周鸿祎对360进入汽车行业,以及行业发展趋势和方向,给出了自己的看法。周?

  • 稳了,甜糖与360合作联手剑指“闲置带宽再利用”

    甜糖科技与360 又有新动作了!近日,甜糖APP星愿商城上新了路由器中的新晋“王者”,绝对的爆款产品----全新360WIFI6 路由器V6G!015G大行其道 WIFI6 并驾齐驱5G自2019 年横空出世,经历了2020 年的全面爆发,2021 年全面建设,已上升到国家战略的地位。而与此同时,在速度上与5G相媲美的WIFI6 经过3 年沉淀,也渐成规模。与主攻室外场景的5G不同,WIFI6 更侧重于室内环境,比如家庭、体育馆、火车站、地铁等。特别是在手机市场,5

    360
  • 360度全景相机怡可拍发布新色 小嶋阳菜出任唯光世品牌大使

    唯光世株式会社(CEO:生方秀直)继 2020 年 10 月发布第一款香槟金色的怡可拍超纤细笔型360°全景相机后,又于今日发布了玫瑰粉金、薄荷绿、极致灰 3 款新色。配合新色发布,专用APP怡可炫也进行了全新升级。不仅追加了全景照片美颜选项,更重磅推出了AI魔法编辑功能,结合最新AI技术,自动以人物为焦点匹配适合的动效,一步即可制作出趣味无穷的短视频,让照片“动起来”。同时,品牌也正式宣布日本人气艺人小嶋阳菜将出任唯光?

  • 360联合生态伙伴 助力国产工业软件发展

    近日,三六零(601360.SH,下称“360”)旗下工业互联网安全研究院与北京顺实科技签署战略合作,双方将通过360工业互联网的安全能力,结合北京顺实科技完全自主研发的高性能实时数据库,利用互联网思维模式,构建工业互联网国产化生态体系。具体而言,双方将围绕顺实科技旗下实时数据库“RTDB引擎”,集合多方技术与人才,建立工业互联网的功能仓库、应用森林与行业解决方案矩阵,打造全新的工业应用生态。双方将工业行业的多样性、?

    360
  • 新研发的三镜头系统能让用户更好地“放大”360度视频

    虽然360度的安全摄像机对于大范围的成像而言非常有用,但是当你想放大看起来可疑的东西时,它们就不那么好了。一种新的做法解决了这一问题,它将三台摄像机结合在一个系统中。日本芝浦技术研究所开发的实验系统结合了一台中央理光Theta S全景相机,以及位于两侧的两台传统高清相机。理光相机利用两个180度的镜头--一个在前面,一个在后面--其输出以数字方式拼接在一起,使其具有360度的视野。另外两台相机通过指向相反的方向来补充

  • 360宣布战略投资哪吒汽车,周鸿祎担任其产品经理

    @HOZON哪吒汽车 微博,​​5月11日,360集团创始人、董事长周鸿祎宣布,360集团战略投资哪吒汽车,完成全部投资后,将成为哪吒汽车第二大股东。周鸿祎还官宣了一个全新身份:哪吒汽车的产品经理。

  • 热门标签