详细内容或原文请订阅后点击阅览
新的僵尸网络HTTPBOT针对手术攻击的游戏和科技行业
新的僵尸网络HTTPBOT针对中国的游戏,技术和教育领域。 NSFOCUS网络安全发现了一种名为HTTPBOT的新植物网,该植物网已用于针对中国的游戏行业,技术公司和教育机构。 HTTPBOT是一个基于GO的僵尸网络,于2024年8月首次检测到,但其活动在2025年4月之前激增。僵尸网络[…]
来源:Security Affairs _恶意软件新的僵尸网络HTTPBOT针对手术攻击的游戏和科技行业
新的僵尸网络HTTPBOT针对中国的游戏,技术和教育领域。
nsfocus网络安全发现了一种名为HTTPBOT的新植物网,该僵尸网络已用于针对中国游戏行业,技术公司和教育机构。
httpbot是一个基于GO的僵尸网络,于2024年8月首次检测到,但它的活动在2025年4月之前飙升。该僵尸网络采用了高度针对性的攻击,使用了定期的多阶段策略来发起对特定受害者的持续攻击。
HTTPBOT使用“攻击ID”来精确控制,并采用了高级DDOS策略,例如HTTP洪水和混淆来绕过传统的检测方法。
“HTTPBot has taken a different approach by developing a range of HTTP-based attack methods to conduct transactional (business) DDoS attacks. Attackers can use these methods to precisely target high-value business interfaces and launch targeted saturation attacks on critical interfaces, such as game login and payment systems. This attack with “scalpel-like” precision poses a systemic threat to industries that rely on real-time interaction.”阅读NSFOCUS发布的报告。 “ HTTPBOT标志着DDOS攻击的范式转变,从“不加区分的交通抑制”转变为“高精度业务扼杀”。
报告自2025年4月上旬以来,僵尸网络已发出了200多个攻击命令,活动遍布一天中的所有时间。
研究人员指出,僵尸网络支持7种内置DDOS攻击方法,所有这些方法都是HTTP类型。攻击中主要使用的攻击方法包括HTTP_FP,HTTP_AUTO和HTTP。
恶意软件隐藏了其GUI以逃避检测并通过将自己添加到Windows启动注册表中来确保持久性。