Spamhaus:2021 年二季度僵尸網絡跟蹤
Spamhaus 的研究人員發現跟蹤的僵尸網絡 C&C 服務器數量減少了 12%,活躍強度可能有所下降。
C&C 服務器數量
2021 年第二季度監測發現 1462 個 C&C 服務器,相比上個季度的 1660 個下降了 12%。月均值也從每月 553 個下降到 487 個。
C&C 服務器位置
位于拉丁美洲的 C&C 服務器顯著減少,其中哥倫比亞和阿根廷雙雙跌出前二十,巴西銳減 40%。只有巴拿馬躥升至第 13 位。
相比拉丁美洲的顯著下降,歐洲的 C&C 服務器數量在持續增長,前二十名新增了捷克、波蘭和芬蘭。與此同時,德國、法國、拉脫維亞和英國的 C&C 服務器數量也在增長。
惡意代碼
好消息是 Emotet 被摧毀后,第二季度也沒有發現 Emotet 的痕跡。而惡意代碼從遠控(RAT)、憑據竊取向 Dropper 大幅轉移。
Raccoon 在上個季度僅位列第八,而本季度上升至榜首。也有很多在暗網銷售的惡意軟件家族在本季度上榜,情況不容樂觀。
頂級域名
頂級域名.com排名第一,新的 C&C 域名從 1549 個增加到 4113 個,增長率達到 166%。而 .xyz也增長了 114% 取代了 .top。
域名注冊商
在美國域名注冊商 NameSilo 處注冊的 C&C 域名增加了 594%。即使在 Namecheap 的 C&C 域名增加了 52% 的情況下,NameSilo 也將 Namecheap 逼到了第二位。
美國、德國和中國的注冊商注冊的 C&C 域名都出現了快速增長。
托管最多的主機服務商
托管最多的主機服務商從亞馬遜變成了 DigitalOcean,而微軟托管了大量的 Vjw0rm 和 BitRAT 基礎設施。
而 Mail.ru、DigitalOcean、Eurobyte 和 Telstra 托管的 C&C 服務器數量都在下降。
參考來源:Spamhaus
