2021年第二季度Spamhaus的研究人员发现,被跟踪的僵尸网络C&C服务器数量减少了12%,可能活动较少。2021年第二季度监测的C&C服务器数量发现1462台C&C服务器,较上一季度的1660台下降12%。月平均值也从每月553下降到487。位于拉美的C&C服务器下降明显,哥伦比亚和阿根廷跌出前20,巴西下降40%。只有巴拿马跃升至第13位。与拉美明显下滑相比,欧洲C&C服务器数量持续增长,捷克、波兰、芬兰加入前20。与此同时,德国、法国、拉脱维亚和英国也在增长。恶意代码好消息是,在Emotet被销毁后,第二季度没有发现Emotet的踪迹。恶意代码已从远程控制(RAT)和凭据盗窃大量转移到Dropper。浣熊在上一季度仅排名第八后,本季度攀升至榜首。本季度上榜的暗网销售恶意软件家族也不少,情况不容乐观。顶级域名.com排名第一,新增C&C域名数量从1549个增加到4113个,增幅达166%。.xyz也增长了114%以取代.top。域名注册商在美国域名注册商NameSilo注册的C&C域名增加了594%。即使Namecheap的C&C域增加了52%,NameSilo仍将Namecheap推到了第二位。美国、德国和中国的注册商注册的C&C域名都经历了快速增长。托管最多的托管商从亚马逊到DigitalOcean,而微软托管了大量Vjw0rm和BitRAT基础设施。Mail.ru、DigitalOcean、Eurobyte和Telstra托管的C&C服务器数量全部下降。参考来源:Spamhaus
