鳳凰網科技訊 5月9日消息,360網絡安全研究院今日披露了4月28日北京健康寶遭遇網絡攻擊的相關細節�����。該研究院披露的這份網絡攻擊報告指出�,這是一起典型的網絡拒絕服務攻擊(DDoS攻擊)事件,發起方是其內部命名為Rippr的團伙��,它使用了已經披露過的惡意代碼家族Fbot的作為攻擊武器���。
這次DDoS攻擊通過僵尸網絡發起,該僵尸網絡由一個我們內部命名為Rippr的團伙運營����,該團伙長期進行DDoS攻擊���,360安全研究院之前也曾跟蹤到其對外發起的多次大型DDoS攻擊事件�����。
360安全研究院在報告中指出�����,當我們把該團伙攻擊目標對應的國家按照時間軸來統計���,可以清楚的看到該家族累計攻擊的目標地理分布遍布全球���,包括美國、中國���、俄羅斯����、英國�����、法國以及歐洲若干國家���,這可以表明攻擊者的目的選擇上與地緣政治沒有明確的關聯關系��。從時間軸上來看����,攻擊目標到國別的走勢一直是比較隨機的狀態�,不存在持續針對特定國家的攻擊,也不存在特定時間點突然針對特定國家的攻擊��。
截至目前為止�����,本僵尸網絡在全球范圍內依然活躍���,預期隨著本次分析報告的登出���,黑客也許會通過再一次更新C2地址來應對��。
相關閱讀:
北京健康寶4月28日遭受網絡攻擊 初步分析源頭來自境外
關鍵詞:
僵尸網絡
netlab
惡意代碼
營業執照公示信息