我的位置 首页  >  新闻动态  >  国内新闻

物联网安全威胁情报2019年6月

来源:科技成果转化中心时间:2019-07-13
      

1

总体概述

根据CNCERT监测数据,自2019年6月1日至2019年6月30日,共监测到物联网(IoT)设备恶意程序样本7480个,发现样本传播服务器IP地址9200个,境内受感染的设备地址达240万个。


2

传播IP情况

本月共发现9200个恶意样本传播服务器IP,主要位于中国大陆(11%)、美国(10.9%)、韩国(8.5%)、中国台湾(8.4%)等,地域分布如图1所示。

恶意程序服务器IP地址国家(地区)分布图

目前仍活跃的恶意样本传播服务器IP地址中,按感染的设备地址数量排序,前10为:

序号

地址

国家

感染量

1

185.172.110.245

荷兰

2015311

2

185.244.25.231

荷兰

1053146

3

107.174.14.79

美国

802461

4

68.183.39.48

美国

281806

5

104.248.93.159

美国

207959

6

185.99.254.29

美国

194061

7

185.244.25.155

荷兰

92594

8

137.74.218.154

法国

90735

9

165.227.5.139

美国

52035

10

46.101.213.49

俄罗斯

45527


3

境内感染IP情况

境内受感染的IoT设备中,北京市占比最高,为17.56%,其次是浙江省(15.77%)、广东省(15.32%)、山东省(8.12%)等,如图2所示。

境内受感染IoT设备IP地址省市分布图


4

样本情况

对监测到的7480个恶意样本进行家族统计分析,发现主要是GafgytMiraiHajime等家族的变种,样本家族分布如图3所示。

恶意样本家族分布

按受感染IoT设备IP地址的数量排序,感染设备最多的前10个样本为:

序号

样本

家族

感染地址数量

1

f987e555035e66d4d8bdc5840eafe1d49ccd5cf83bee8547e2c3a4307c5f5864

Mirai

2096691

2

956192d06d860c77ca67dd52edb2fc8bce3a8431a0829010568ebc6a6e2a29e4

Gafgyt

1411536

3

62e6fbf3c4fa16cad11a520401ed4bdf4a3946207ba01ba0295bf4a3f1b21184

Gafgyt

1402585

4

3632012133f022e1ec4cb3452b92be06df83bf2d639e89f78aa7184c063953fd

Gafgyt

1213431

5

1ab3bb067d85c3d83c33dc8308552b7dc94b806b34214990339440897623706c

Gafgyt

1170726

6

e1a2ed7b189f90e0d66c4871825caee5de0aac6931afec0b72e3cd144b7ee021

Gafgyt

1130787

7

c48ccc8b86dbad36ebb0a3c737bc8d2fd313134395e9f8bf9636d31ee9246082

Mirai

1122488

8

34136b23098da4238e8217688f409d0737cc568e57e19e75638f666037e2128c

Gafgyt

1103187

9

895821cdb65c326e0194f476d1fd92eed28eb89863710bc35fc0f7ca00280b9d

Gafgyt

1100662

10

b49ef822d584c1615939364cb59426180f440707f4c152764072e9e898266873

Mirai

1003162

 

更多IOC信息请联系:罗冰010-82992195



       (科技成果转化中心供稿)