TG客服:@SSjiejie — 官方频道:@SSwangluo
三生网络 © 2009-2023 超15年出海经验,跨境项目专家
美国司法部在16日宣布,已与德国、荷兰及英国的执法机构合作,共同摧毁了由俄罗斯黑客入侵全球数百万个设备所创建的Rsocks僵尸网络的基础设施。
根据调查,Rsocks僵尸网络主要是由物联网设备所组成,但成员非常地多样,涵盖工业控制系统、打卡钟、路由器、影音流媒体设备、智能车库打开设备,之后再扩张至Android手机与计算机,总之就是那些可通过网络通信,并具备IP地址的设备。
Rsocks提供了僵尸网络的租赁服务,允许客户访问其网络的设备IP并引导这些设备的流量,只要通过浏览器就能访问Rsocks平台,每天30美元就能访问2,000个设备,200美元可访问9万个设备,购买后即可下载设备IP地址名单,并引导这些设备的流量至目标对象,有大量的Rsocks平台客户利用该服务展开密码填充攻击,取得受害者的社交网络账号,或是发送网络钓鱼邮件。
分析显示,Rsocks僵尸网络主要是将受害设备转成代理服务器,以隐藏客户的恶意行为。
其实美国联邦调查局(FBI)早在2017年就锁定Rsocks,当时FBI调查员曾伪装成买家以向Rsocks租赁服务,目的是为了识别受害设备与了解Rsocks的基础设施,发现Rsocks主要的入侵手法为暴力破解攻击,取得受害设备的密码之后便持续与受害设备维持连接,这些受害设备分布在大学、医院、电视台、电子产品制造商及个人家中等。
TG客服:@SSjiejie — 官方频道:@SSwangluo
三生网络 © 2009-2023 超15年出海经验,跨境项目专家