IP位址溯源從源頭遏制計算機惡意程序感染 - 今天頭條
文章推薦指數: 80 %
經溯源,「某零」安全團隊還找到下發木馬壓縮包的惡意網站IP為144.48.8.72,由此可反查到該IP的兩個域名ouyipay.net和hlsypay.com。
IP位址溯源從源頭 ...
首頁
埃文科技
IP位址溯源從源頭遏制計算機惡意程序感染
2021-10-20 埃文科技
原標題:IP位址溯源從源頭遏制計算機惡意程序感染
9月中旬以來,國內知名殺毒軟體廠商「某零」監測到多起針對商戶和股民的網絡木馬攻擊事件。
經「某零」安全團隊追蹤分析發現,此次攻擊的手法和使用的文件特徵與「看門狗」病毒如出一轍,幾乎可以認定是「看門狗」團伙所為。
「看門狗」又稱「金眼狗」,曾廣泛受到國內外安全廠商的關注和報道,其主要攻擊目標為東南亞博彩行業,並慣於使用Telegram等軟體進行傳播。
此次發起攻擊的木馬同樣是通過通訊軟體(如Telegram)和釣魚網站進行傳播,甚至就連木馬執行方法也同樣是通過lnk文件執行腳本,進而發起斷網攻擊等方式向受害機器植入遠控木馬並實現持續駐留的。
故此,該安全團隊認為這是「看門狗」團伙針對商戶和股民發起的新一波攻擊。
經溯源,「某零」安全團隊還找到下發木馬壓縮包的惡意網站IP為144.48.8.72,由此可反查到該IP的兩個域名ouyipay.net和hlsypay.com。
來自IP問問——惡意網站IP查詢結果1
來自IP問問——惡意網站IP查詢結果2
隨著計算機網絡技術的迅猛發展,網際網路在人們的政治、經濟、文化以及社會生活中發揮著愈來愈重要的作用。
作為國家關鍵基礎設施和新的生產、生活工具,網際網路的發展極大地促進了信息流通和共享,提高了社會生產效率和人民生活水平,促進了經濟社會的發展。
目前網際網路信息化程度愈來愈高,但是網絡系統資源具有開放性、共享性、多樣性等特點,也使得網絡信息安全面臨著極大的安全隱患。
木馬通過通訊軟體與網站對電腦程式惡意感染,易於實施,難於防範和追蹤。
根據國家網際網路應急中心(CNCERT)統計,2021年上半年,我國境內感染計算機惡意程序的主機數量約446萬台,同比增長46.8%。
位於境外的約4.9萬個計算機惡意程序控制伺服器控制我國境內約410萬台主機。
就控制伺服器所屬國家或地區來看,位於美國、越南和中國香港地區的控制伺服器數量分列前三位,分別是約7,580個、3,752個和2,451個;就所控制我國境內主機數量來看,位於美國、中國香港地區和荷蘭的控制伺服器控制規模分列前三位,分別控制我國境內約314.5萬、118.9萬和108.6萬台主機。
此外,根據CNCERT抽樣監測數據,境外約1.2萬個IPv6地址控制了我國境內約2.3萬台IPv6地址主機。
控制我國境內主機的境外計算機惡意程序控制伺服器數量分布
控制我國境內主機數量TOP10的國家或者地區
對IP來源進行追蹤,能夠從源頭上有效制止木馬攻擊和計算機惡意程序感染的發生。
隨著IP位址定位技術的不斷升級,如我司的IP問問—IP位址精確度已達到街道級別,結果範圍最精準已經可達到10米—2000米,10ms返回結果。
在網絡安全與追蹤犯罪中,精準的IP位址定位是不可或缺的,一方面可以在攻擊源頭部署有效的防禦措施來及時遏制網絡攻擊;另一方面對網絡犯罪計算機取證技術的發展也起到了積極的推動作用,對網絡犯罪行為具有一定的威懾力。
文章來源:https://twgreatdaily.com/496116365_120654182-sh.html
鄭州埃文科技安全頭條
2022-06-02
網際網路拓撲是怎樣構成的?又代表了什麼?
2022-06-02
網際網路黑產亂象下「秒撥」IP與IP防禦的鬥爭之路
2022-05-27
打造TOB企業流量場,釘釘將推出「視頻號」,提升CDN性能是關鍵
2022-05-27
網絡空間測繪國內外發展及現狀
2022-05-26
網絡攻擊盯上民生,應對DDoS和APT攻擊,打贏一場「非對稱戰爭「
2022-05-25
「低至5元」閒魚回應IP代理問題,IP位址黑灰產要如何預防?
2022-05-24
先是IPV6,再是WI-FI7你都清楚這是什麼嗎?
2022-05-20
網際網路大廠共促網絡生態,有人卻想隱藏IP歸屬地,看專家怎麼說
2022-05-18
帝吧官微IP歸屬台灣?IP位址如何保障網絡安全
2022-05-16
什麼是IP位址盜用?又要如何預防?
2022-05-13
馬斯克收購推特,比爾蓋茨發出質疑,維護網絡生態中國企業在行動
2022-05-10
各大平台顯示IP歸屬地是誰動了我的隱私?
2022-05-09
什麼是IP衝突以及如何解決?
2022-05-06
當微博再升級全量顯示IP歸屬地將有哪些新影響?
2022-04-28
圓夢天宮,英雄凱旋—從神州十三號看IP技術在航天測控通信網的應用(下)
2022-04-22
圓夢天宮,英雄凱旋—從神州十三號看IP技術在航天測控通信網的應用(上)
2022-04-20
多家媒體宣布上線IP屬地功能讓「魑魅魍魎」無處可藏
2022-04-18
萬物互聯—GPS定位與IP位址定位
2022-04-08
萬物互聯—GPS定位與IP位址定位
2022-03-29
關於IPv9那些事
2022-03-22
有人知道你的IP位址時,要如何保護自己的隱私?
2022-03-15
奇怪的知識又增加了—那些特殊的IP位址
2022-03-14
淺析企業雲服務之SaaS、PaaS、IaaS對比分析
2022-03-09
延伸文章資訊
- 1奇安信威胁情报中心
失陷情报批量查询. 恶意IP批量查询. IOC自动化数据流检测. 邮件批量自动化检测. 样本哈希批量查询. APT样本自动化检测器. 样本自动化分析. PCAP自动化分析.
- 2推薦檢測Botnet ip Check惡意IP檢測網站 - 21點情報網
推薦檢測Botnet ip Check惡意IP檢測網站. 透過防火牆log或流量分析軟體可以發現user連線的IP ... 小編今天要推薦幾個好用的網頁查詢工具: 1.Fortinet
- 3資安分析師的日常
IP查詢-將過往複數的調查資訊來源整合於一體. 3. 平台上的資訊皆可點及並 ... 以下可以看到RiskIQ的爬蟲觀察到KNF網站透過iframe指向了兩個惡意URL:.
- 4IP 位址查詢
免費IP 位址查詢工具,能找到您的IP 位址和地理位置。驗證IP 位址、主機名稱、和網際網路服務供應商,並協助檢查有無惡意活動。
- 5IP位址溯源從源頭遏制計算機惡意程序感染 - 今天頭條
經溯源,「某零」安全團隊還找到下發木馬壓縮包的惡意網站IP為144.48.8.72,由此可反查到該IP的兩個域名ouyipay.net和hlsypay.com。 IP位址溯源從源頭 ...
