Spamhaus：2021 年二季度僵尸網(wǎng)絡(luò )跟蹤

Spamhaus 的研究人員發(fā)現跟蹤的僵尸網(wǎng)絡(luò ) C&C 服務(wù)器數量減少了 12%，活躍強度可能有所下降。

C&C 服務(wù)器數量

2021 年第二季度監測發(fā)現 1462 個(gè) C&C 服務(wù)器，相比上個(gè)季度的 1660 個(gè)下降了 12%。月均值也從每月 553 個(gè)下降到 487 個(gè)。

C&C 服務(wù)器位置

位于拉丁美洲的 C&C 服務(wù)器顯著(zhù)減少，其中哥倫比亞和阿根廷雙雙跌出前二十，巴西銳減 40%。只有巴拿馬躥升至第 13 位。

相比拉丁美洲的顯著(zhù)下降，歐洲的 C&C 服務(wù)器數量在持續增長(cháng)，前二十名新增了捷克、波蘭和芬蘭。與此同時(shí)，德國、法國、拉脫維亞和英國的 C&C 服務(wù)器數量也在增長(cháng)。

惡意代碼

好消息是 Emotet 被摧毀后，第二季度也沒(méi)有發(fā)現 Emotet 的痕跡。而惡意代碼從遠控(RAT)、憑據竊取向 Dropper 大幅轉移。

Raccoon 在上個(gè)季度僅位列第八，而本季度上升至榜首。也有很多在暗網(wǎng)銷(xiāo)售的惡意軟件家族在本季度上榜，情況不容樂(lè )觀(guān)。

頂級域名

頂級域名.com排名第一，新的 C&C 域名從 1549 個(gè)增加到 4113 個(gè)，增長(cháng)率達到 166%。而 .xyz也增長(cháng)了 114% 取代了 .top。

域名注冊商

在美國域名注冊商 NameSilo 處注冊的 C&C 域名增加了 594%。即使在 Namecheap 的 C&C 域名增加了 52% 的情況下，NameSilo 也將 Namecheap 逼到了第二位。

美國、德國和中國的注冊商注冊的 C&C 域名都出現了快速增長(cháng)。

托管最多的主機服務(wù)商

托管最多的主機服務(wù)商從亞馬遜變成了 DigitalOcean，而微軟托管了大量的 Vjw0rm 和 BitRAT 基礎設施。

而 Mail.ru、DigitalOcean、Eurobyte 和 Telstra 托管的 C&C 服務(wù)器數量都在下降。

參考來(lái)源：