蜜罐捕获 入侵 爆破 远控服务器 后门连接
【蜜罐捕获】又一批Windows下的病毒,而且部分指向同一IP
龙啸天 2019-09-17 03:40:51 676人浏览

IOC:

106.53.120.127

--------------------------------

入侵方式:RDP爆破攻击入侵

大量的木马连接指向同一个C&C服务器:106.53.120.127

Image

由于木马太多且大部分木马指向同一个C&C服务器,所以我就直接把病毒发上来了

5t4rk 2019-10-17 17:53:34 回复
这个病毒作者貌似不那么聪明,竟然大量连接同时存在,没有做好深入隐藏,很容易被发现。
Timelife 2019-09-18 10:14:16 回复
用的什么蜜罐呢
dirshell 2019-09-17 07:57:37 回复
666
奖励计划banner
今日推荐