April 11, 2019

威胁快讯:DDG 近期更新(v3021/v3022版本)

1. 综述 DDG 是一个专注于扫描控制 SSH 端口、 Redis 数据库 和 OrientDB 数据库服务器,并攫取服务器算力挖矿(门罗币)的僵尸网络。我们在 2017 年 10 月 25 日首次感知到 DDG 僵尸网络,并发布技术分析报告。之后 DDG 数次更新版本,我们也跟踪分析并发布数篇分析报告,报告列表如下,全部的报告列表在 这里: DDG.Mining.Botnet:一个瞄准数据库服务器的挖矿僵尸网络 DDG.Mining.Botnet 近期活动分析 僵尸永远不死,DDG拒绝凋零 […]
April 26, 2019

systemdMiner 借鸡下蛋,通过 DDG 传播自身

1. 概述 在最近的关于 DDG.Mining.Botnet v3021/v3022 版本的 威胁快讯 一文中,我们提到了 DDG 最近在用的主 C2: 119.9.106.27 AS45187|RACKSPACE-AP Rackspace IT Hosting AS IT Hosting Provider Hong Kong, HK|Hong Kong|China 2019.4.19 日凌晨,我们发现 […]
May 2, 2019

AA19-122A: New Exploits for Unsecure SAP Systems

Original release date: May 02, 2019 Summary The Cybersecurity and Infrastructure Security Agency (CISA) is issuing this activity alert in response to recently disclosed exploits that […]
May 7, 2019

SystemdMiner,when a botnet borrows another botnet’s infrastructure

Update(2019.4.26 17:30) About 3 hours after the release of this article, we found that the attacker took down the URL of some Payload downloads, the following […]