僵尸网络攻击
僵尸网络是由受第三方隐藏控制的僵尸网络代理感染的计算机组成的网络。它们用于执行攻击者命令的各种命令。僵尸网络最常见的用途是需要分布式资源的犯罪操作,如对选定目标的DDoS攻击、垃圾邮件活动和执行点击欺诈。通常,僵尸网络代理被命令下载和安装额外的有效负载,或者从本地计算机窃取数据。
从感染的那一刻起,僵尸网络代理就与他们的远程命令控制服务器(C&C)保持联系。通信可以通过各种方式进行,网络犯罪分子不断发明新的方法来隐藏他们的数据传输通道。通过推特或reddit等社交媒体发送命令的方式有些不同寻常。然而,C&C最常见的实现是一个web应用程序,由客户端通过简单的HTTP请求进行联系。