凤凰网科技讯 5月9日消息,360网络安全研究院今日披露了4月28日北京健康宝遭遇网络攻击的相关细节。该研究院披露的这份网络攻击报告指出,这是一起典型的网络拒绝服务攻击(DDoS攻击)事件,发起方是其内部命名为Rippr的团伙,它使用了已经披露过的恶意代码家族Fbot的作为攻击武器。
这次DDoS攻击通过僵尸网络发起,该僵尸网络由一个我们内部命名为Rippr的团伙运营,该团伙长期进行DDoS攻击,360安全研究院之前也曾跟踪到其对外发起的多次大型DDoS攻击事件。
360安全研究院在报告中指出,当我们把该团伙攻击目标对应的国家按照时间轴来统计,可以清楚的看到该家族累计攻击的目标地理分布遍布全球,包括美国、中国、俄罗斯、英国、法国以及欧洲若干国家,这可以表明攻击者的目的选择上与地缘政治没有明确的关联关系。从时间轴上来看,攻击目标到国别的走势一直是比较随机的状态,不存在持续针对特定国家的攻击,也不存在特定时间点突然针对特定国家的攻击。
截至目前为止,本僵尸网络在全球范围内依然活跃,预期随着本次分析报告的登出,黑客也许会通过再一次更新C2地址来应对。
文章内容来自网络,如有侵权,联系删除、联系电话:023-85238885
参与评论
请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。
评论区