ViciousTrap 利用思科漏洞操控 5300 台设备构建全球蜜罐

作者: hackernews 日期: 2025-05-26 分类: 黑客事件, 漏洞

HackerNews 编译，转载请注明出处： 网络安全研究人员披露，代号ViciousTrap的黑客组织已入侵全球84个国家近5,300台网络边缘设备，将其改造成类蜜罐网络。该组织利用思科小型企业路由器（型号RV016、RV042、RV042G、RV082、RV320、RV325）的关键漏洞CVE-2023-20118实施大规模入侵，...

骑兵、盗贼、野蛮人...利用蜜罐技术揭秘五种黑客派别

作者: hackernews 日期: 2023-08-14 分类: 推荐阅读, 网络安全

Hackernews 编译，转载请注明出处： 两名安全研究人员针对网络罪犯建立了一个蜜罐，对网络攻击进行了三年的追踪，得到了超过2万次的会话。他们描述了黑客的5个主要类别。 蜜罐揭示了黑客如何安装恶意软件、挖掘加密货币、滥用服务器进行DDoS攻击以及实施欺诈活动。...

RDP 蜜罐瞄准 350 万次暴力攻击

作者: hackernews 日期: 2023-06-15 分类: 安全快讯, 网络攻击

据报道，远程桌面连接对黑客的吸引力非常之大，来自各种 IP 地址的公开连接平均每天超过 37,000 次。 在此阶段，攻击是自动化的。但是一旦获得正确的访问凭据，黑客就会开始手动搜索重要或敏感文件。 黑客蜂拥而至 RDP...

Unit 42 设置 320 个蜜罐，一天内 80% 受到攻击

作者: hackernews 日期: 2021-11-24 分类: 黑客事件, 今日推送

Hackernews编译，转载请注明出处： 研究人员设置了320个蜜罐，以观察攻击者攻击暴露的云服务的速度，发现80%的蜜罐在24小时内受到攻击。
攻击者不断扫描互联网，寻找可以利用于访问内部网络或执行其他恶意活动的公开服务。
为了追踪哪些软件和服务是黑客的目标，研究人员创建了可公开访问的蜜罐。蜜罐是一种服务器，配置成各种软件运行， 攻击者行动轨迹
第一次攻击的时间与服务类型被攻击的数量有关。
对于最具针对性的SSH蜜罐，第一次攻击的平均时间为3小时，两次连续攻击之间的平均时间约为2小时。...