呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：新殭屍大軍Bondnet控制手法再升級，不只發動DDoS攻擊，還派去採礦大賺數位貨幣摘要： Bondnet主要鎖定Windows Server主機，利用系統弱密碼問題，和常見老舊系統漏洞來入侵系統，例如phpMyAdmin配置錯誤漏洞，或JBoss、Oracle Web Application Testing Suite、ElasticSearch、MS SQL servers、Apache Tomcat、Oracle Weblogic等，再透過一系列Visual Basic腳本程式，來植入遠端存取木馬和採礦程式。不僅如此，研究人員發現，C&C伺服器的目錄中出現了中文字「Go語言」，而且，殭屍裝置傳回C&C伺服器的資料，其中有一項，需要確認殭屍裝置的作業系統語言是否為中文，研究人員推斷Bondnet作者可能是中國人。 Botnet旗下大多數殭屍裝置負責採礦工作，只有中國境內殭屍裝置負責勒索攻擊。引用來源： http://www.ithome.com.tw/news/113951 #591005db5d8f301f1e86ed6a

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：新殭屍大軍Bondnet控制手法再升級，不只發動DDoS攻擊，還派去採礦大賺數位貨幣摘要： Bondnet主要鎖定Windows Server主機，利用系統弱密碼問題，和常見老舊系統漏洞來入侵系統，例如phpMyAdmin配置錯誤漏洞，或JBoss、Oracle Web Application Testing Suite、ElasticSearch、MS SQL servers、Apache Tomcat、Oracle Weblogic等，再透過一系列Visual Basic腳本程式，來植入遠端存取木馬和採礦程式。不僅如此，研究人員發現，C&C伺服器的目錄中出現了中文字「Go語言」，而且，殭屍裝置傳回C&C伺服器的資料，其中有一項，需要確認殭屍裝置的作業系統語言是否為中文，研究人員推斷Bondnet作者可能是中國人。 Botnet旗下大多數殭屍裝置負責採礦工作，只有中國境內殭屍裝置負責勒索攻擊。引用來源： http://www.ithome.com.tw/news/113951

at Mon, May 8, 2017 1:44 PM