社区编辑申请
注册/登录
美国司法部成功打掉了 RSocks 僵尸网络
安全
该僵尸网络在受害者不知情的状况下,入侵和劫持全球数百万台计算机、智能手机和物联网设备,用作代理服务器。

Bleeping Computer 网站披露,美国司法部已经成功破坏了俄罗斯 RSocks 恶意软件僵尸网络。该僵尸网络在受害者不知情的状况下,入侵和劫持全球数百万台计算机、智能手机和物联网设备,用作代理服务器。

1655702332_62b0033c2c1cd032a6cd2.png!small?1655702333712

此次执法活动由 FBI 联合德国、英国和荷兰等国的警察部队共同发起,该僵尸网络在这些国家维持着部分基础设施。

僵尸网络是一个设备群,攻击者可以远程控制其进行包括 DDoS 攻击、加密货币挖掘和部署额外的恶意软件在内的各种行为。

在 RSocks 的案例中,攻击者利用僵尸网络将住宅电脑转换为代理服务器,允许僵尸网络的客户使用它们进行恶意活动。

这些服务的典型使用场景主要包括网络钓鱼操作、凭证填充、账户接管尝试等。此外,攻击者在使用代理服务时,执法部门很难追踪到。

秘密调查

FBI 特工一直在秘密调查 RSocks,也在秘密行动中绘制了 RSocks 基础设施的地图,并在 2017 年购买了大量代理。

根据美国司法部的说法,“客户”每天访问 2000 台代理计算机的费用为 30 美元,访问 90000 台代理的费用为每天 200 美元。

经过分析,调查人员确定了 325000 台被入侵的设备,其中许多位于美国。据称,RSocks 通过暴力破解这些设备的密码,并在被入侵的计算机上安装软件,将其变成代理服务器。

美国司法部指出,RSocks 僵尸网络的受害者主要是一些大型公共和私人实体,其中主要包括大学、酒店、电视演播室和电子制造商,以及家庭企业和个人。

值得一提的是,在三个受害地点,调查人员在征得同意的情况下,用政府控制的计算机(即蜜罐)替换了受感染的设备,随后这三个地方都被  RSocks 破坏了。

1655702344_62b0034801331722cdcf2.png!small?1655702344832

RSocks主页显示可用的服务(来源:Bleeping Computer)

值得一提的是,虽然此次国际执法行动严重破坏了 RSocks ,但没有逮捕任何人。

僵尸网络威胁

众所周知,僵尸网络对路由器和其他连接互联网的“智能”物联网设备等安全性较差的设备构成持续且不断变化的威胁,这些设备经常被忽视并在长时间无人监督的情况下运行。

为了保护物联网设备,所有者应始终将默认管理员密码设置为更强大且难以暴力破解的密码,应用最新的可用固件更新,并为与关键设备隔离的物联网设置单独的网络。

参考文章:https://www.bleepingcomputer.com/news/security/russian-rsocks-botnet-disrupted-after-hacking-millions-of-devices/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-06-07 10:09:42

新技术人工智能5G

2022-05-26 16:51:07

网络丢包网络故障网络

2022-06-09 18:04:46

网络攻击网络安全

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-23 09:49:16

火绒安全英特尔

2022-06-24 11:14:00

美团开源

2022-05-24 15:22:09

网络安全企业风险

2022-06-22 10:23:42

互联网用户IE浏览器退休

2022-06-15 09:15:35

​CloudflarHTTPS DDoS攻击

2022-06-21 10:04:25

数据中心智慧城市

2022-05-16 13:37:12

Sysrv僵尸网络微软

2022-06-14 23:34:10

Linux安全服务器

2022-05-23 11:03:53

云原生技术DockerIstio

2022-06-01 09:38:36

KubernetesPod容器

2022-05-11 15:41:27

英伟达显卡加密货币

2022-05-20 18:39:31

戴尔

2022-06-16 13:44:27

华为云

2022-05-31 10:57:56

腾讯开源人才

2022-05-10 09:06:41

网络空间网络安全

2022-05-10 11:12:09

容器容器安全

同话题下的热门内容

无线网络安全的12个优秀实践如何避免严重网络安全事故的发生?Google发布《SOC建设指南》,对未来SOC提出新思考六个优秀漏洞管理工具以及它们如何帮助确定威胁的优先级如何做好统一身份认证账号管理及集成?摒弃传统的用户名和密码登录防不胜防?网络钓鱼攻击常用手法盘点与防护建议2022年云计算应用关键威胁调查

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号