奇安信X实验室:CatDDoS黑客团伙近期DDos活动激增

 

近日,奇安信X实验室发布博客,揭示了一个名为CatDDoS的黑客团伙近期的高度活跃情况。该团伙在过去三个月内利用了80多个漏洞,高峰时,每天对全球超过300个目标进行了大规模的DDoS(分布式拒绝服务)攻击。

 
该团伙的漏洞利用非常广泛。CatDDoS团伙利用了众多已知的安全漏洞进行攻击,影响范围涉及多个知名厂商和设备,包括Apache、Cisco、D-Link、Netgear和TP-Link等。研究同时发现,80多个漏洞中还包括了0day漏洞。CatDDos利用这些漏洞能够轻松入侵受害者的系统,进一步扩大攻击范围。
 
报告显示,CatDDoS的攻击目标遍布全球,主要集中在美国、法国、德国、巴西和中国。这些攻击不仅针对普通企业,还涉及云服务提供商、教育机构、科研机构以及公共管理部门等多个行业。以包括上海某网络科技公司为例,该公司在今年4月遭遇了多次DDoS攻击,每次攻击持续约60秒。
 
CatDDoS团伙使用的恶意代码源自知名的 Mirai僵尸网络,其攻击代码中频繁使用“cat”和“meow”等关键词,因此得名。据分析,CatDDoS很可能是去年12月关停的Aterna Botnet的变种,原作者在关停后通过在电报等社交平台出售或泄露源代码,有人接手后,在其基础上运营起了 CatDDoS。
 
除了对外攻击外,CatDDoS不同团伙之间也存在“黑吃黑”现象。X实验室在分析他们的攻击目标时发现,发现不同团伙之间会互相 DDoS 攻击对方的控制服务器。这种内部斗争使得网络安全形势更加复杂。
 
有趣的是,X实验室观察到部分CatDDoS变种使用了诸如“N3tL4b360G4y ,“paloaltoisgaytoo”等嘲讽安全厂商的字样。以表达了对安全厂商的不满和轻蔑,同时也试图引起关注和争议。

原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/88609.html

(0)
速盾高防cdn's avatar速盾高防cdn
上一篇 2024年6月3日 下午11:07
下一篇 2024年6月3日 下午11:10

相关推荐

  • 阿里云服务器攻击,阿里云ddos高防ip

    简介: 各位网友大家好!作为速盾CDN的小编,今天给大家介绍一下阿里云服务器高防IP的强大功能及其在网络安全中的重要性。 1. 什么是阿里云服务器高防IP? 阿里云服务器高防IP是…

    DDOS防护 2024年5月18日
    0
  • 怎么看自己手机流量被劫持

    怎么看自己手机流量被劫持 导语: 大家好,我是速盾CDN小编。在这个数字化时代,手机已经成为我们生活中不可或缺的一部分,我们用它来沟通、娱乐、工作等等。但是,你有没有想过,你的手机…

    2024年5月15日
    0
  • 霞光府编程培训是什么

    霞光福编程培训是一种旨在提升编程技能的教育服务、1、我们为学习者提供广泛的课程选择,包括但不限于Java、Python、C++等流行的编程语言。 2. 盖住前端和后端。技术、移动应…

    DDOS防护 2024年5月14日
    0
  • 运营商dns被劫持

    标题:运营商DNS被劫持,速盾CDN小编为你解析劫持背后的故事 导语: 大家好,我是速盾CDN小编。最近,一些用户反映称他们无法正常访问一些网站,经排查发现,这可能是由于运营商DN…

    2024年5月18日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注