BadBox 迅速发展,190,000 台 Android 设备受感染
专家发现一个由 190,000 台 Android 设备组成的僵尸网络被 BadBox 机器人感染,主要是 Yandex 智能电视和海信智能手机。Bitsight 研究人员发现了新的 BADBOX 基础设施,公司的遥测显示超过 192,000 台设备感染了 BADBOX 机器人。僵尸网络包括 160,000 台以前从未见过的设备,尤其是 Yandex 4K QLED 智能电视和 T963 海信智能手机。大多数 […]
来源:Security Affairs _恶意软件BadBox 迅速发展,190,000 台 Android 设备被感染
BadBox 迅速发展,190,000 台 Android 设备被感染
Pierluigi Paganini Pierluigi Paganini 2024 年 12 月 21 日专家发现了一个由 190,000 台 Android 设备组成的僵尸网络,这些设备主要感染了 Yandex 智能电视和海信智能手机。
Bitsight 研究人员发现了新的 BADBOX 基础设施,公司的遥测显示,超过 192,000 台设备感染了 BADBOX 机器人。
BADBOX该僵尸网络包含 160,000 台之前从未见过的设备,尤其是 Yandex 4K QLED 智能电视和 T963 海信智能手机。大多数受感染的设备位于俄罗斯、中国、印度、白俄罗斯、巴西和乌克兰
Bitsight 入侵了 BADBOX 域名,在 24 小时内记录了超过 160,000 个唯一 IP,并且数量还在不断增加。
受 BADBOX 感染的设备在启动时将遥测数据发送到 C2 服务器,等待指令。
“ coslogdydy[.]in url 收到了与 BADBOX 匹配的几条通信”,Bitsight 的报告写道。 “这很快表明了两件事:首先,从 YNDX-00091 到 YNDX-000102 的型号都是知名品牌的 4K 智能电视,而不是廉价的 Android 电视盒。这是第一次看到大品牌智能电视直接与 BADBOX 命令和控制 (C2) 域进行如此大规模的通信,将受影响设备的范围扩大到 Android 电视盒、平板电脑和智能手机之外。”报告继续说“其次,让我们谈谈数量。收集到的遥测数据表明,每天有超过 160,000 个唯一 IP 进行通信,这个数字一直在稳步增长。”
coslogdydy[.]in 报告继续最近,联邦信息安全局 (BSI) 宣布已阻止了 30,000 台感染 BadBox 恶意软件的设备与 C2 之间的通信。这些设备都位于德国,它们都使用过时的 Android 版本。
已宣布 已宣布 BadBox 恶意软件 Sinkholing 虚假信息 已发现在 Twitter 上关注我:@securityaffairs 和 Facebook 和 Mastodon
@securityaffairs @securityaffairs Facebook ( –