360 Netlab Blog - Network Security Research Lab at 360
  • Botnet
  • DDoS
  • PassiveDNS
  • Marai
  • Http81
  • DDG

scanner

A collection of 2 posts

rinfo

Rinfo Is Making A Comeback and Is Scanning and Mining in Full Speed

Overview In 2018 we blogged about a scanning&mining botnet family that uses ngrok.io to propagate samples: "A New Mining Botnet Blends Its C2s into ngrok Service ", and since

  • LIU Ya
6 min read
rinfo

rinfo卷土重来,正在疯狂扫描和挖矿

版权 版权声明:本文为Netlab原创,依据CC BY-SA 4.0 许可证进行授权,转载请附上出处链接及本声明。 概述 2018年我们公开过一个利用ngrok.io传播样本的扫描&挖矿型botnet家族: "利用ngrok传播样本挖矿",从2020年10月中旬开始,我们的BotMon系统检测到这个家族的新变种再次活跃起来,并且持续至今。相比上一次,这次来势更加凶猛,截至2021年2月6号,我们的Anglerfish蜜罐共捕获到11864个scanner样本,1754个miner样本,3232个ngrok.io临时域名。样本捕获情况可以参考下面的捕获记录。 目前该家族仍在传播之中,本文将结合老版本对新变种做一对比分析,要点如下: 该家族整体结构未变,仍由扫描和挖矿2大模块组成,

  • LIU Ya
8 min read
360 Netlab Blog - Network Security Research Lab at 360 © 2021
Latest Posts Twitter Ghost