[[413020]]

Spamhaus 的研究人員發(fā)現(xiàn)跟蹤的僵尸網(wǎng)絡(luò) C&C 服務(wù)器數(shù)量減少了 12%，活躍強(qiáng)度可能有所下降。

C&C 服務(wù)器數(shù)量

2021 年第二季度監(jiān)測(cè)發(fā)現(xiàn) 1462 個(gè) C&C 服務(wù)器，相比上個(gè)季度的 1660 個(gè)下降了 12%。月均值也從每月 553 個(gè)下降到 487 個(gè)。

C&C 服務(wù)器位置

位于拉丁美洲的 C&C 服務(wù)器顯著減少，其中哥倫比亞和阿根廷雙雙跌出前二十，巴西銳減 40%。只有巴拿馬躥升至第 13 位。

相比拉丁美洲的顯著下降，歐洲的 C&C 服務(wù)器數(shù)量在持續(xù)增長(zhǎng)，前二十名新增了捷克、波蘭和芬蘭。與此同時(shí)，德國(guó)、法國(guó)、拉脫維亞和英國(guó)的 C&C 服務(wù)器數(shù)量也在增長(zhǎng)。

惡意代碼

好消息是 Emotet 被摧毀后，第二季度也沒有發(fā)現(xiàn) Emotet 的痕跡。而惡意代碼從遠(yuǎn)控(RAT)、憑據(jù)竊取向 Dropper 大幅轉(zhuǎn)移。

Raccoon 在上個(gè)季度僅位列第八，而本季度上升至榜首。也有很多在暗網(wǎng)銷售的惡意軟件家族在本季度上榜，情況不容樂觀。

頂級(jí)域名

頂級(jí)域名.com排名第一，新的 C&C 域名從 1549 個(gè)增加到 4113 個(gè)，增長(zhǎng)率達(dá)到 166%。而 .xyz也增長(zhǎng)了 114% 取代了 .top。

域名注冊(cè)商

在美國(guó)域名注冊(cè)商 NameSilo 處注冊(cè)的 C&C 域名增加了 594%。即使在 Namecheap 的 C&C 域名增加了 52% 的情況下，NameSilo 也將 Namecheap 逼到了第二位。

美國(guó)、德國(guó)和中國(guó)的注冊(cè)商注冊(cè)的 C&C 域名都出現(xiàn)了快速增長(zhǎng)。

托管最多的主機(jī)服務(wù)商

托管最多的主機(jī)服務(wù)商從亞馬遜變成了 DigitalOcean，而微軟托管了大量的 Vjw0rm 和 BitRAT 基礎(chǔ)設(shè)施。

而 Mail.ru、DigitalOcean、Eurobyte 和 Telstra 托管的 C&C 服務(wù)器數(shù)量都在下降。

參考來(lái)源：Spamhaus