内容简介：

恶意家族名称：
BlackMoon
威胁类型：
僵尸网络
简单描述：
BlackMoon 是一款僵尸网络，曾于 2022 年 1 月至 3 月大规模爆发。该僵尸网络能够与 C2 服务器连接，并通过C2服务器下达的指令对指定目标实行不同类型的 DDOS 攻击，导致目标可能遭受服务器瘫痪、核心数据被窃等损失。

恶意文件分析
1.恶意文件描述
近期，深信服深盾终端实验室在运营工作中发现了一款僵尸网络病毒，通过跟踪监测发现，该病毒近期肉鸡控制规模已达 6 万以上。

经分析，该病毒所使用的网络资产与 DDOS 团伙 BlackMoon 的网络资产存在重叠。该病毒已产生一次变种，但功能基本一致，均由...

查看原文

? 数万台设备已被影响！疑似DDOS团伙Blackmoon再现江湖