Zergeca:新出现的分布式拒绝服务攻击威胁
关键要点
Zergeca 是新出现的分布式拒绝服务DDoS攻击工具。攻击主要针对美国、加拿大和德国的组织。该 botnet 具备多种功能,增强了攻击灵活性。研究指出该 botnet 支持多种 DDoS 攻击类型。最近,美国、加拿大和德国的组织遭到一个名为 Zergeca 的分布式拒绝服务DDoSbotnet 的攻击。根据 The Hacker News 的报道,这种新型的攻击手段在上个月开始显露头角。
研究人员来自奇安信实验室QiAnXin XLab,他们发现大多数攻击发生在6月上中旬,主要是 ACK flood DDoS 攻击。然而,Zergeca 还具备额外的能力,增强了其攻击的灵活性。研究表明,攻击源自一个曾在去年九月用于 Mirai botnet 分发的指挥控制地址。
快喵加速器对 Zergeca botnet 的深入分析显示,该工具有四个不同的模块,分别用于持久性、代理、去除加密矿工和后门恶意软件,以及设备接管。研究人员进一步指出,该 botnet 支持六种不同的 DDoS 攻击类型。
内置的竞争者列表显示出对常见 Linux 威胁的熟悉度。技术如修改后的 UPX 打包、用于敏感字符串的 XOR 加密,以及使用 DoH 隐藏 C2 解析,展示了对规避策略的深刻理解, 研究人员补充道。
功能模块说明持久性确保恶意软件在设备上长期存在代理可隐藏攻击来源去除加密矿工和后门清除设备上的不必要恶意软件设备接管允许攻击者掌控受感染设备Zergeca 的出现表明恶意软件的持续演化和对抗措施的复杂化,组织需加强防护措施以减少潜在风险。
