Login
From:
奇安信 X 实验室
(Uncensored)
subscribe
8220挖矿团伙的新玩具:k4spreader
https://blog.xlab.qianxin.com/8220-k4spreader-new-tool-cn/
links
backlinks
Tagged with:
backdoor
ddos
botnet
miner
Roast topics
Find topics
Find it!
一、概述 2024年6月17号我们发现了一个VT 0检测的使用c语言编写的ELF样本,这个样本使用变形的upx加壳,脱壳后得到了另一个变形的upx加壳的elf文件,使用cgo的方式编写。经过分析发现这是来自“8220“挖矿团伙的新工具,用来安装其他恶意软件执行,主要是构建Tsunami DDoS僵尸网络和安装PwnRig挖矿程序。根据样本中的函数名称将其命名为“k4spreader”,进一步分析了VT的和蜜罐的...
