《2021年度管理人员威胁研究报告》|近一半C&C更新时间短于一个月

2021年，以APT还击、新型梦魇在线还击、RaaS型假冒应用软件还击为均是由的Senior危险还击政治事件，在还击技术、影响范围、造成损失等多个维空间上都大幅提高到了全新的相对。绿盟科技伏影实验室牵头CNCERT在线安全预案技术国家所二期工程研究者中心对2021年全年的Senior危险政治事件同步进行小规模搜寻研究者，校对呈现出《2021大奖Senior危险研究者统计数据》（此表缩写《统计数据》）。本文为《统计数据》精华表述前传的梦魇在线篇，向读物呈现2021大奖梦魇在线现状及趋势计算。

CAndrewC广为人知情况下

2021年，绿盟科技梦魇在线危险搜寻平台BotHunter搜寻的军令和控制应用程序（此表缩写：CAndrewC）产自中，位于美国的CAndrewC使用量最多，这些CAndrewC分不属于当今世界500多个虹电讯公司/服务商，其中ColoCrossing、AWS和DigitalOcean成为最受欧美还击者青睐的虹电讯公司，其或许是该类服务商非常方便保持稳定，申请限制少。

国际间各类IoT仪器受到大量外国CAndrewC控制，这些失陷仪器连接的CAndrewC中，有近50%的广为人知期限在一个月末内，有25%的在150日至200日，极少数的CAndrewC尽可能超过300日。

Mirai和Gafgyt拥有的CAndrewC使用量最多，但与2020年相对于有显著的降低。《统计数据》通过统计搜寻到的还击分析了其背后非常深层的或许。

Mirai Gafgyt 2021与2020月末份新增CAndrewC使用量对比

DDoS还击社交活动

2021年，绿盟科技梦魇在线危险搜寻平台BotHunter共检查到16个DDoS的王室。从时间段线上看，DDoS还击主要集中在年初、4~6月末及8~10月末，并在4~6月末时段内降至顶峰。同时，《统计数据》也对类似DDoS还击类型占比等其它多个维空间的数据作了详细统计分析。

DDoS解释器和政治事件月末份叠加

根据2021年全年的搜寻与防范，我们挖掘出梦魇在线发展朝著如下：

1、IoT米奇运营者开始重新组合传播基本功能

IoT平台的梦魇在线米奇依然是用于安全漏洞的主要个体，所用于安全漏洞整体产自与往年相似。此外，我们观察到IoT米奇运营者开始重新组合米奇的传播基本功能，转而用于其它工具箱投放安全漏洞载荷，其借此是保护安全漏洞利用代码。

2、新兴梦魇在线还击组织隐匿程度更高

2021年，绿盟科技伏影实验室牵头CNCERT协同披露还击组织KekSec，该同伙通过2021年的运作，已发展至一定规模，相继移除Ryuk Botnet、Samael Botnet、Akuryo Botnet以及lolfme等多个梦魇在线的王室，在该组织受到大量注意后，绿盟科技伏影实验室多次捕获到暗处为KekSec社交活动的梦魇在线运营者，挖掘出新兴梦魇在线还击组织的平衡性更上一层楼。

3、新型在线结构的应用大幅提高了梦魇在线的隐匿性

为避难溯源搜寻，以ZHtrap为均是由的多个新型梦魇在线的王室开始用于Tor借助于的新型在线结构。在P2P在线不再安全的情况下下，梦魇在线运营者不遗余力升级梦魇在线的通信信道，用于Tor在线的比例显著攀升。

统计数据下载

请求在绿盟科技香港市民号除此以外回复“Senior危险研究者”可受益下载URL，在绿盟科技对外香港市民号中点击【绿盟精选】-【绿盟书橱】也可直接写出。

长沙白癜风挂号
脑卒中后遗症康复
常州哪个男科医院最好
广州包皮过长治疗医院
武汉癫痫医院预约挂号