新型僵尸网络Orchard,利用恶意域名隐藏C2服务器的控制
网络安全的重要性相信现在很多人都有了基础的了解,特别是现在的网络攻击变得更加频繁起来,保证网络的安全也是需要每个人都参与进来的。
近段时间就有僵尸网络攻击的相关信息,有网络安全研究员发现了新型的僵尸网络,它就是名为Orchard的僵尸网络,对于很多人而言僵尸网络并不算陌生,这是一种影响范围比较大的网络攻击手段,它可以使用一种或多种的传播方式感染目标的主机。
Orchard僵尸网络分析
在近期观察到的Orchard僵尸网络活动中,它主要就是利用了,比特币创建者的账号交易信息进行生成了恶意的域名,并借此来隐藏对C2服务器的命令和控制。有相关的研究员称,因为比特币在进行交易的时候,有不确定性,并且这种类型的生成方式比普通的生成方式会更加难以被检测到,所以黑客使用这种网络攻击方式,将会更加难以进行防御。
经过查阅信息,研究员发现Orchard僵尸网络,从2021年以来就已经进行了三次的修订,它主要就是可以把额外的有效负载,部署到攻击目标的机器上,并且执行从C2服务器接收到的命令。这款僵尸网络还会对USB存储设备进行感染,并借此来传播恶意软件。经过调查,发现现在有高达3000台主机已经被恶意软件奴役了。
在这一年中,Orchard僵尸网络也有了更新,其中最值得注意的就是,这款僵尸网络的最新版本,还包含了启动XMRig挖矿程序,可以通过滥用受感染系统的资源来铸造Monero(XMR)的功能。这种变化也说明了,该僵尸网络是在不断的进行发展的,想要降低被攻击的风险,就需要对它进行关注,这样才能及时研发出防御的措施。
僵尸网络攻击怎么进行防御?
想要对僵尸网络攻击进行阻止,就需要禁用中央服务器的访问,因为这是恶意软件感染的主要资源,此外还可以切断控制服务器的连接。对受到影响的设备进行扫描,然后重新进行安装系统软件或是格式化。
防范网络攻击需要有一定的防御措施,不同的网络攻击,需要的防御措施也是不同的,这就要求在进行网络攻击防御的时候,要对一些常见的网络攻击手段有一定的基础了解,这样才能有针对性的对网络攻击进行阻止。
