攻击DeepSeek的相关僵尸网络样本分析

主要观点总结

本文介绍了针对DeepSeek的在线服务受到的大规模网络攻击，分析了僵尸网络RapperBot和HailBot针对DeepSeek的攻击行为。文章详细阐述了样本分析的结果，包括RapperBot和HailBot的早期样本、传播方式、行为分析以及加密方式的变化。总结了攻击的主要模式和防御策略，并强调了新技术风险演化的重要性。最后提供了相关的IOC MD5值。

关键观点总结

关键观点1: DeepSeek在线服务受到大规模网络攻击

近期，DeepSeek在线服务遭受了大规模网络攻击，引发了业界的关注。

关键观点2: 僵尸网络RapperBot和HailBot的攻击行为分析

攻击者利用僵尸网络RapperBot和HailBot针对DeepSeek进行了DDoS攻击，这两个僵尸网络都是Mirai僵尸网络的变种。

关键观点3: 样本分析结果

文章详细分析了RapperBot和HailBot的早期样本、传播方式、行为分析以及加密方式的变化，包括攻击指令的功能和影响。

关键观点4: 总结攻击主要模式和防御策略

文章总结了攻击的主要模式，并强调了防范此类攻击的重要性，提出了相应的防御策略，包括对基础设施的改进和安全治理的加强。

关键观点5: 新技术风险演化的重要性

文章强调了新技术的发展始终伴随着安全威胁的演化，包括人工智能技术在网络安全领域的应用和挑战。

文章预览

点击上方"蓝字" 关注我们吧！ 01  概览 近日，国产AI大模型DeepSeek（深度求索）线上服务受到大规模网络攻击，多次出现服务中断等情况。引发了国内安全业界的关注。根据奇安信XLab实验室监测报告，发现僵尸网络RapperBot和HailBo t [1] 针对DeepSeek发动了DDoS攻击。为了更有效地研判风险，支撑对相关攻击的防范， 安天CERT 从“赛博超脑”平台样本库中提取了上述两个僵尸网络所使用的僵尸木马样本，进行了进一步分析工作。 02  样本分析 2.1 RapperBot与HailBot的前世——Mirai RapperBot与HailBot两个僵尸网络都是僵尸网络Mirai的源码泄露的产物。 Mirai 僵尸网络 在2016年首次被发现，迅速引发了广泛关注。其命名源自日语中的“未来”。与传统以Windows系统肉鸡为主的僵尸网络不同，Mirai感染控制网络摄像头、家用路由器和其他物联网设备，用于构建僵尸网络体系 [2 ………………………………