2021年1月7日,威脅情報廠商Recorded Future發布了關于2020年度全網范圍內遠控木馬回連服務器的總結分析報告。其基于2020年,收集的80多個惡意軟件家族的10,000多個獨特的命令和控制服務器作為數據支撐。
根據數據顯示,命令和控制服務器的壽命(即服務器托管惡意基礎結構的時間)平均為54.8天。也就是說,一臺攻擊者的C2服務器平均存活2個月就不用了。這對于威脅情報數據的生命周期(攻擊者IP或域名資產過期問題)有很大的參考意義。
此外,網絡基礎架構上擁有最多命令和控制服務器的托管提供商都位于美國:Amazon,Digital Ocean和Choopa。
部署最多C2服務器的惡意軟件家族為:CobaltStrike、Metasploit和PupyRAT
其他遠程木馬喜愛用的主機商。
APT組織常用惡意軟件家族表對照。
該報告可以作為遠控服務器數據參考來源。同時,也可以確認報告里面提到的惡意軟件服務器都是有方法可以進行識別。
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。