执法机构关闭由数万台被黑路由器构成的僵尸网络
执法机构关闭由数万台被黑路由器构成的僵尸网络作者:James Bentley
来源:TechCrunch
引用:https://techcrunch.com/2026/03/12/law-enforcement-shuts-down-botnet-made-of-tens-of-thousands-of-hacked-routers/
周三,全球执法机构联盟关闭了一个由数万台被黑家庭和小型商业路由器构成的僵尸网络。
据周四美国司法部(DOJ)发布的一项声明,此次行动针对的是SocksEscort,它提供付费代理服务,并建立在用于犯下各种罪行(如黑客入侵受害者的银行和加密货币账户以及提交虚假失业保险申请)的僵尸网络上。DOJ表示,SocksEscort所促成的犯罪使美国人损失了数百万美元。
欧洲刑警组织在其关于此次行动的声明中表示,SocksEscort僵尸网络据称已入侵了163个国家的超过369,000台路由器和物联网设备,受感染的设备“已从服务中断开连接”。执法机构表示,SocksEscort被用于促进勒索软件、分布式拒绝服务(DDoS)攻击以及传播儿童色情材料。
“犯罪服务的客户支付了滥用这些受感染设备的许可证,隐藏他们的原始IP地址,以从事各种犯罪活动,”欧洲刑警组织表示。“在感染恶意软件后,调制解调器所有者不会意识到他们的IP地址被用于非法活动。”
作为执法行动的一部分,SocksEscort官方网站的内容被一条宣布查封的通知所取代。
据网络安全公司Black Lotus Labs追踪,僵尸网络自去年1月以来由约28万台路由器组成,并由名为AVRecon的恶意软件驱动。该公司在关于此次查封的帖子中写道:“这个僵尸网络构成了重大威胁,因为它专门针对犯罪分子销售。值得注意的是,其受害者中超过一半位于美国或英国,这使得攻击者能够进行高度针对性的操作。”
2023年,Black Lotus Labs将SocksEscort称为“近年来针对小型办公室/家庭办公室(SOHO)路由器的最大僵尸网络之一”。
当时,网络安全记者布赖恩·克雷布斯报道说,SocksEscort于2009年作为一个俄语服务诞生,出售数千台被黑电脑的访问权限。
页:
[1]