物联网安全威胁情报2019年6月
根据CNCERT监测数据,自2019年6月1日至2019年6月30日,共监测到物联网(IoT)设备恶意程序样本7480个,发现样本传播服务器IP地址9200个,境内受感染的设备地址达240万个。
2
传播IP情况本月共发现9200个恶意样本传播服务器IP,主要位于中国大陆(11%)、美国(10.9%)、韩国(8.5%)、中国台湾(8.4%)等,地域分布如图1所示。
图1 恶意程序服务器IP地址国家(地区)分布图
目前仍活跃的恶意样本传播服务器IP地址中,按感染的设备地址数量排序,前10为:
序号 | 地址 | 国家 | 感染量 |
1 | 185.172.110.245 | 荷兰 | 2015311 |
2 | 185.244.25.231 | 荷兰 | 1053146 |
3 | 107.174.14.79 | 美国 | 802461 |
4 | 68.183.39.48 | 美国 | 281806 |
5 | 104.248.93.159 | 美国 | 207959 |
6 | 185.99.254.29 | 美国 | 194061 |
7 | 185.244.25.155 | 荷兰 | 92594 |
8 | 137.74.218.154 | 法国 | 90735 |
9 | 165.227.5.139 | 美国 | 52035 |
10 | 46.101.213.49 | 俄罗斯 | 45527 |
3
境内感染IP情况境内受感染的IoT设备中,北京市占比最高,为17.56%,其次是浙江省(15.77%)、广东省(15.32%)、山东省(8.12%)等,如图2所示。
图2 境内受感染IoT设备IP地址省市分布图
4
样本情况对监测到的7480个恶意样本进行家族统计分析,发现主要是Gafgyt、Mirai、Hajime等家族的变种,样本家族分布如图3所示。
图3 恶意样本家族分布
按受感染IoT设备IP地址的数量排序,感染设备最多的前10个样本为:
序号 | 样本 | 家族 | 感染地址数量 |
1 | f987e555035e66d4d8bdc5840eafe1d49ccd5cf83bee8547e2c3a4307c5f5864 | Mirai | 2096691 |
2 | 956192d06d860c77ca67dd52edb2fc8bce3a8431a0829010568ebc6a6e2a29e4 | Gafgyt | 1411536 |
3 | 62e6fbf3c4fa16cad11a520401ed4bdf4a3946207ba01ba0295bf4a3f1b21184 | Gafgyt | 1402585 |
4 | 3632012133f022e1ec4cb3452b92be06df83bf2d639e89f78aa7184c063953fd | Gafgyt | 1213431 |
5 | 1ab3bb067d85c3d83c33dc8308552b7dc94b806b34214990339440897623706c | Gafgyt | 1170726 |
6 | e1a2ed7b189f90e0d66c4871825caee5de0aac6931afec0b72e3cd144b7ee021 | Gafgyt | 1130787 |
7 | c48ccc8b86dbad36ebb0a3c737bc8d2fd313134395e9f8bf9636d31ee9246082 | Mirai | 1122488 |
8 | 34136b23098da4238e8217688f409d0737cc568e57e19e75638f666037e2128c | Gafgyt | 1103187 |
9 | 895821cdb65c326e0194f476d1fd92eed28eb89863710bc35fc0f7ca00280b9d | Gafgyt | 1100662 |
10 | b49ef822d584c1615939364cb59426180f440707f4c152764072e9e898266873 | Mirai | 1003162 |
更多IOC信息请联系:罗冰010-82992195
- 如何正确的利用威胁情报在网络安全运维中的分析和应用
- 网络间谍威胁中国安全 军事情报是攻击重点
- 「信息安全产品」威胁情报产品
- 2017年预测:使用网络威胁情报进行5个安全预测
- 2018年网络安全威胁报告:发起DDOS功击的物联网“肉鸡”规模剧增
- 中国首个网络安全威胁情报中心建立——你已成为它的13亿"传感器"之一
- [网络安全自学篇] 八十六.威胁情报分析之Python抓取FreeBuf网站APT文章(上)
- 什么是威胁情报以及它如何有助于识别安全威胁
- 小议安全威胁情报
- CAC安全中心威胁情报 ——一种新型钓鱼邮件威胁与应对策略
- 小议安全威胁情报
- 2017年安全数据科学领域的4个趋势: 机器人、威胁情报、对抗机器学习以及深度学习是如何影响安全领域的
- 全球“大情报”应对网络威胁 IT安全市场增长猛
- 安全威胁情报
- 威胁情报助力SIEM平台识别安全威胁
- 【视频】TechWorld2017热点回顾 | 威胁情报如何驱动新一代智能安全防护体系
- IoT: 物联网安全测试经验总结
- 微软安全通报 979352 及威胁形势透析
- 2008年十大网络安全威胁
- 最应关注的五类安全威胁