潔淨互聯網的捍衛者

我們每月主動取下 ~63 C2s ,協助保護互聯網。

我們的使命

Black Lotus Labs的使命為利用我們網絡的可見度保護客戶,並且維持互聯網潔淨。

在Twitter中關注我們

Black Lotus Labs - Threat Intel

9/5/19
儘管DNS無所不在,現今許多安全性團隊並未適當的將它當作為監控及降低風險的焦點所在的第一要務。
6/17/19
過去數年來,Emotet已經讓自己發展為一個無所不在且持續演變的威脅,從一個惡名昭彰的銀行木馬病毒變形為模組式垃圾郵件及惡意軟體作為服務的僵屍網絡。
2/28/19
Necurs僵屍網絡具有眾所周知的邪惡犯罪記錄。它被視為現今存在最多產的垃圾郵件及惡意軟體分佈的僵屍網絡。

我們的可見性

了解更多,以防止更多。

~139B

NetFlow工作階段,每日監督

680+

新的C2,每月發現

~18,000

C2,每日監督

威脅報告

閱讀2019年CENTURYLINK威脅報告

我們的威脅研究及營運部門,Black Lotus Labs透過對於大規模惡意軟體的專有研究,例如現今最普遍的網絡式殭屍網絡(Mylobot、 TheMoon、Necurs、Mirai/Satori及Emotet) 揭露威脅情勢的現有狀況。 

了解威脅行動者所使用的各種手段,包括DNS架構的攻擊,同時取得可執行的建議防衛您的網絡。

最新文章

9/5/19
儘管DNS無所不在,現今許多安全性團隊並未適當的將它當作為監控及降低風險的焦點所在的第一要務。
6/17/19
過去數年來,Emotet已經讓自己發展為一個無所不在且持續演變的威脅,從一個惡名昭彰的銀行木馬病毒變形為模組式垃圾郵件及惡意軟體作為服務的僵屍網絡。
2/28/19
Necurs僵屍網絡具有眾所周知的邪惡犯罪記錄。它被視為現今存在最多產的垃圾郵件及惡意軟體分佈的僵屍網絡。 
1/31/19
去年一整年間,CenturyLink Threat Research Labs一直都在追蹤一個名為「月亮(TheMoon)的」物聯網(IoT)殭屍網絡。「月亮」是一個組合式僵屍網絡,專門針對寬頻網絡內的路由弱點進行攻擊。
11/14/18
CenturyLink Threat Research Labs一直在追蹤Mylobot僵屍網絡;這是一種極其複雜的惡意軟件,被歸類為惡意下載程式。Mylobot的危險之處在於當主機遭到感染之後,它即可下載並且執行任何種類的病毒攻擊。
10/29/18
這個Mirai惡意軟體起源於電玩伺服器營運商之間的地盤之爭。自從其出現至今的兩年中,它一直是全球各地普遍採用的分散式阻斷服務攻擊的平台。
10/18/16
Level 3 Threat Research Labs之前曾經針對一套惡意軟體利用物聯網(IoT)裝置以建立分散式阻斷服務攻擊(DDoS)僵屍網絡做出分析報告。 
9/7/16
8月13日,一個名為「Shadow Brokers」的先前不知名的組織公佈聲稱是名為「Equation Group」的駭客組織使用的工具的檔案。 
8/29/16
急於將所有產品連結到互聯網導致數百萬日常用品成為網絡攻擊的理想對象。我們看到互聯網連接到家電產品、運動服飾、藥瓶,甚至叉子等產品上。
2/25/16
雖然比原先想像的糟糕,但是所幸未釀成大災難。上個星期六,也就是2月20日,Linux生意最好的桌上型電腦經銷商發現他們的安裝影像竟然使用後門程式。
8/25/15
我們這些在安全性及網絡營運業者空間的廠商能越早偵測到新的攻擊媒介,我們就能更快找到減緩或制止其增長的方法。
5/29/15
如果您使用信用卡在當地零售店、加油站、餐廳或酒吧刷卡消費,您的信用卡可能會遭到盜用,即使目前還尚未發生。
4/8/15
資訊安全性社群對於威脅及發掘弱點的回應能力隨著每個月的時間增加而日益改善。安全性社群對於新的散列檔案或通訊方法的集體反應從未如此強烈。
11/1/14
最近的Bash漏洞,(亦稱破殼漏洞)提供大家討論安全性的機會。破殼漏洞的情況較為特殊,因為它的影響雖然廣泛,但是它其實並不是一種新的故障類型,也不需要複雜的修復步驟。