详细内容或原文请订阅后点击阅览

Kamasers 分析:针对全球组织的多向量 DDoS 僵尸网络

2026年3月25日 10:20 33 Comments
X Twitter Instagram Mail

DDoS 攻击不再只是一个基础设施问题。它们可能很快变成业务问题,影响正常运行时间、客户体验和运营稳定性。 Kamasers 是这一新现实的有力例证,具有广泛的攻击能力和弹性的指挥控制机制,使其能够在压力下保持活跃。让我们通过 [...]Kamasers 分析:针对全球组织的多向量 DDoS 僵尸网络首先出现在 ANY.RUN 的网络安全博客上来探索 Kamasers 僵尸网络。

来源:ANY.RUN _恶意软件分析

Kamasers 分析:针对全球组织的多向量 DDoS 僵尸网络

DDoS 攻击不再只是一个基础设施问题。它们可能很快变成业务问题,影响正常运行时间、客户体验和运营稳定性。 Kamasers 是这一新现实的有力例证,具有广泛的攻击能力和弹性的指挥控制机制,使其能够在压力下保持活跃。

让我们通过技术和行为分析来探索 Kamasers 僵尸网络,查看它收到的命令、攻击的地理分布以及恶意软件样本中实现的功能。这些要素共同有助于揭示 Kamasers 的运作方式以及它为何对全球组织构成严重威胁

要点

  • Kamasers 是一个复杂的 DDoS 僵尸网络,支持应用层和传输层攻击,包括 HTTP、TLS、UDP、TCP 和基于 GraphQL 的泛洪攻击。
  • 该恶意软件还可以充当加载程序,下载并执行额外的有效负载,这会增加进一步泄露、数据盗窃和勒索软件部署的风险。
  • 其 C2 基础设施具有弹性,通过 GitHub Gist、Telegram、Dropbox、Bitbucket 甚至 Etherscan 等合法公共服务使用 Dead Drop Resolver (DDR) 来检索活动 C2 地址。
  • 分析表明,Railnet ASN 反复出现在与多个恶意软件系列相关的恶意活动中,使其成为更广泛威胁环境中的一个值得注意的基础设施元素。
  • 据观察,Kamasers 通过 GCleaner 和 Amadey 进行分发,表明它适合已建立的恶意软件传播链。
  • 该僵尸网络的活动是国际性的,在德国和美国具有很强的提交可见性,同时目标涵盖教育、电信和技术等领域。

    • Kamasers 背后的商业风险

    更早了解破坏性威胁

    降低停机、压力和损失的风险

    Kamasers 威胁概述

    威胁名称:“kamasers”

    结论

    }

    全球 传输层 网络 破坏性 商业风险 在压力下 弹性的 广泛的 应用层 恶意软件 现实的 威胁 有效负载 C2 背后的 稳定性 可见性 DDoS 电信 攻击 威胁环境 地理分布 美国 具有 加载程序 损失的 活动 僵尸 额外的 复杂的 Kamasers 相关的 运行时间 问题 基础设施 公共服务 组织的