全球各地的安全研究人员最近联合开展了一项旨在共享恶意 络攻击中所涉及的URL活动,成功摧毁了近10万个积极参与恶意软件分发的 站。
该项目名为URLhaus,是由瑞士的一家非营利性 络安全组织abuse.ch发起的。该活动开始于2018年3月底,截至目前,共有265名安全研究人员提交过 告,平均每天收到300份。
中国方面反应迟缓
此次大型共享活动中,某些恶意的 站托管在大型 络公司的服务器上,而这些公司对于这些恶意 站的处理较为缓慢。
总的来说,中国的 站托管服务商对投诉的反应时间最长。“中国三大托管服务提供商对恶意 站的平均反应时间超过一个月!”此次活动的 告写道。
告同时还指出,中国电信、中国联通和阿里巴巴都没有及时对恶意 站采取措施。在向他们通 了恶意 站后,往往要等待1个多月,这些 站才会被处理(平均等待时间为40天、53天和33天)。向他们 告的恶意URL总数接近500个。
而对URLhaus的 告响应最快的是美国的Unified Layer,他们花了两天半的时间,处理了127个恶意URL。下面的列表是恶意URL数目前15家名托管服务商以及他们的反应速度:
如果你想查看完整的表单可以单击这里。在某些情况下,反应速度最慢的是三个月。
现在,URLhaus每天能观察到的活跃恶意软件分发 站平均在4000到5000之间。
Emotet木马
Emotet木马是这些 站分发的恶意软件中最多的。这种恶意软件通常通过电子邮件传播,附件带有恶意宏的文档。
当受害者下载并打开文档时,宏会自动运行,从一个攻击者控制的 站下载Emotet木马并执行它。
Emotet最初是一个银行木马,但它一直在不停的进化,有了很多新功能,比如下载其他恶意软件,或者检查受害者的IP是否被列入黑名单。
在过去的十个月中,URLhaus收集了大约38万个恶意软件样本,其中近16万个和Emotet有关。
其次是Gozi银行木马,样本大概有13000个,第三是Gandcrab勒索软件,样本大概是6000个。
白帽汇从事信息安全,专注于安全大数据、企业威胁情 。
公司产品:FOFA- 络空间安全搜索引擎、FOEYE- 络空间检索系统、NOSEC-安全讯息平台。
为您提供: 络空间测绘、企业资产收集、企业威胁情 、应急响应服务。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!