283d7df13561c851d8959f24dce2af99

显示,安全威胁仍然存在。우리는 최근 우크라이나와 러시아에 대한 DDoS 공격의 세부 사항을 보았고, 보안 위협이 여전히 존재한다는 것을 보여줬습니다. 관련 IOC 151개 발견

최근 러시아와 우크라이나의 정부, 군사 및 재정 기관에 대한 DDoS 공격이 증가하고 있습니다. 360Netlab의 BotMon 시스템은 전 세계에서 좀비 네트워크를 추적하고 공격 세부 사항을 제공합니다. 특히 NTP 반사 강화 공격과 5 개 가족 (Mirai, Gafgyt, ripprbot, moobot, ircBot)과 관련된 봇넷이 관찰되었습니다. 샘플과 C2 지시가 캡처되었으며, 첫 번째 C2는 "oschadbank.ua"과 관련된 여러 사이트를 공격하며, 다른 C2는 다수의 목표를 공격하고 있습니다.

Netlab360
We recently seen details of DDoS attacks against Ukraine and Russia

Recently, DDoS attacks against government, military, and financial institutions in Ukraine and Russia have increased.360Netlab’s BotMon system has been tracking zombie networks worldwide and details of the attack. In particular, NTP reflection amplification attacks and botnets related to five families (Mirai, Gafgyt, ripprbot, moobot, ircBot) have been observed. Samples and C2 instructions have been captured, with the first C2 attacking several sites related to “oschadbank.ua”, while others attacked multiple targets.
https://blog.netlab.360.com/wo-men-kan-dao-de-wu-ke-lan-bei-ddosgong-ji-xi-jie/