BleepingComputer透露,美国司法部已成功破坏俄罗斯RSocks恶意软件僵尸网络。僵尸网络入侵并劫持了全球数百万台计算机、智能手机和物联网设备,在受害者不知情的情况下用作代理服务器。执法行动是由联邦调查局与德国、英国和荷兰等国家的警察部队联合发起的,僵尸网络在这些国家维护着其部分基础设施。僵尸网络是一组设备,攻击者可以远程控制这些设备以执行各种活动,包括DDoS攻击、加密货币挖掘和部署其他恶意软件。在RSocks案例中,攻击者使用僵尸网络将住宅计算机转换为代理服务器,从而允许僵尸网络的客户端使用它们进行恶意活动。这些服务的典型使用场景主要包括钓鱼操作、撞库、企图盗用账户等。此外,攻击者在使用代理服务时也很难被执法部门追踪。秘密调查FBI特工一直在秘密调查RSocks,还在秘密行动中映射RSocks基础设施,并在2017年购买了大量代理。据美国司法部称,“客户”每天支付30美元来访问2,000台代理计算机和每天200美元即可访问90,000台代理计算机。经过分析,调查人员确定了325,000台受损设备,其中许多位于美国。据称,RSocks的工作原理是暴力破解这些设备的密码,并在受感染的计算机上安装软件,将它们变成代理服务器。美国司法部指出,RSocks僵尸网络的受害者主要是大型公共和私人实体,包括大学、酒店、电视工作室和电子产品制造商,以及家庭企业和个人。值得注意的是,在三个受感染的地点,调查人员在征得同意后用政府控制的计算机(又名蜜罐)替换了受感染的设备,随后所有三个地点都被RSocks所感染。显示可用服务的RSocks主页(来源:BleepingComputer)值得注意的是,虽然这次国际执法行动严重破坏了RSocks,但没有人被捕。僵尸网络威胁众所周知,僵尸网络对路由器和其他连接互联网的“智能”物联网设备等安全性差的设备构成持续不断且不断变化的威胁,这些设备通常会被忽视并且长时间处于无人监管状态。跑步。为了保护物联网设备,所有者应始终将默认管理员密码设置为更强大、更难破解的密码,应用最新的可用固件更新,并为物联网设置与关键设备隔离的单独网络。参考文章:https://www.bleepingcomputer.com/news/security/russian-rsocks-botnet-disrupted-after-hacking-millions-of-devices/
