详细内容或原文请订阅后点击阅览
911 S5:关于不要迷恋免费 VPN 的重要性的教训
国际代理网络如何被用来窃取社会福利。
来源:安全实验室新闻频道国际代理网络如何被用来窃取社会福利。
美国财政部对网络犯罪网络实施制裁,其中包括三名中国公民和三名泰国公司。这些对象与控制名为“911 S5”的住宅代理服务的大型僵尸网络有关。
实施制裁2022 年 6 月,加拿大舍布鲁克大学的研究人员透露,911 S5 通过提供免费 VPN 来引诱受害者。 VPN 用于安装恶意软件,将受害者的 IP 地址添加到 911 S5 僵尸网络中。当时,该僵尸网络控制了全球约12万个住宅代理节点,每个节点都与位于国外或托管在云服务器上的多个C2服务器进行交互。
显示, 僵尸网络一个月后,调查记者 Brian Krebs 报道称,911 S5 因安全漏洞破坏了其业务运营的关键组件而停止运营。然而,根据 Spur Intelligence 2 月份的一份报告,几个月后,该僵尸网络以 CloudRouter 的名称复活。
停止工作 报告CloudRouter接口
CloudRouter接口美国财政部外国资产控制办公室 (OFAC) 表示,911 S5 僵尸网络是一种恶意服务,它会危害受害者的计算机,并允许网络犯罪分子通过受感染的计算机代理其互联网连接。
代理受感染的设备使犯罪分子能够掩饰他们的行为,将责任转移到受害者的计算机上。该僵尸网络泄露了大约 1900 万个 IP 地址,使网络犯罪分子能够提交数万份 CARES 法案计划的欺诈性申请,造成数十亿美元的损失。
CARES 法案关税 911 S5
关税 911 S5OFAC 已对以下个人和公司实施制裁: