详细内容或原文请订阅后点击阅览
德国机构 BSI 入侵了一个由 30,000 台设备组成的僵尸网络,这些设备均感染了 BadBox
德国机构 BSI 已入侵由 30,000 台预装 BadBox 恶意软件的设备组成的僵尸网络。联邦信息安全局 (BSI) 宣布,它已阻止了 30,000 台感染 BadBox 恶意软件的设备与 C2 之间的通信。这些设备都位于德国,它们都使用过时的 Android 版本。“联邦 […]
来源:Security Affairs _恶意软件德国机构 BSI 感染了一个由 30,000 台感染 BadBox 的设备组成的僵尸网络
德国机构 BSI 感染了一个由 30,000 台感染 BadBox 的设备组成的僵尸网络
Pierluigi Paganini Pierluigi Paganini 2024 年 12 月 13 日德国机构 BSI 感染了一个由 30,000 台预装了 BadBox 恶意软件的设备组成的僵尸网络。
BadBox联邦信息安全局 (BSI) 宣布已阻止了 30,000 台感染 BadBox 恶意软件的设备与 C2 之间的通信。 这些设备都位于德国,它们都使用过时的 Android 版本。
BadBox 恶意软件“联邦信息安全局 (BSI) 现已在德国多达 30,000 台此类设备中阻止了恶意软件与计算机之间的通信。BadBox 和肇事者。所有这些设备的共同点是它们都使用过时的 Android 版本,并且预装了恶意软件”,BSI 发布的公告写道。
公告从技术上讲,当局对僵尸网络进行了沉洞,这一操作涉及将受感染设备的流量重定向到受控服务器或由安全研究人员或执法部门管理的“沉洞”,这些设备通常会与攻击者的 C2 服务器进行通信。沉洞隔离了恶意软件并阻止其执行命令或窃取数据。
sinkholed Sinkholing inkholingBadBox 恶意软件预装在设备上,创建电子邮件和消息帐户以传播虚假信息。该机器人通过在后台访问网站进行广告欺诈,并作为住宅代理运行,共享用户的互联网连接进行犯罪活动,这可以将用户的 IP 地址链接到非法活动。BadBox 还可以下载额外的有效载荷,放大用户的风险。
虚假信息BSI 指示该国所有拥有超过 100,000 名用户的互联网提供商帮助其开展 sinkholing 操作。
发现在 Twitter 上关注我:@securityaffairs 和 Facebook 和 Mastodon
Facebook