恶意域名
从域名请求来看,攻击行动应该是从 2021 年 10 月开始的。
gg1592661.duckdns.org 的 DNS 请求
受害者
通过遥测数据,受害者主要来自美国、加拿大、意大利和新加坡,少量分布在西班牙和韩国。
结论
攻击者正在积极利用云服务构建自己的攻击基础设施,研究发现 Nanocore、Netwire 和 AsyncRAT 就正在这么做。攻击通过钓鱼邮件进行传播,电子邮件仍然是需要防范的重点位置。
上一篇:企业组建团队规划策划书 组建新部门策划书
下一篇:首选这5款版面设计软件 设计需要用的软件