详细内容或原文请订阅后点击阅览
美国和欧洲当局扰乱与 AVrecon 僵尸网络相关的socksEscort 代理服务
美国和欧洲当局破坏了 SocksEscort 代理服务,该服务使用 AVrecon 僵尸网络,自 2020 年以来感染了约 360,000 台设备。美国和欧洲的执法机构破坏了 SocksEscort,这是一项由 AVrecon 僵尸网络提供支持的恶意代理服务。该服务自 2020 年以来一直活跃,劫持了大约 360,000 台设备,并允许网络犯罪分子 [...]
来源:Security Affairs _恶意软件美国和欧洲当局扰乱与 AVrecon 僵尸网络相关的socksEscort 代理服务
美国和欧洲当局扰乱了 SocksEscort 代理服务,该服务使用 AVrecon 僵尸网络,自 2020 年以来已感染约 360,000 台设备。
美国和欧洲的执法机构已经破坏了 SocksEscort,这是一项由 AVrecon 僵尸网络提供支持的恶意代理服务。该服务自 2020 年以来一直活跃,劫持了大约 360,000 台设备,并允许网络犯罪分子通过受感染的系统路由流量以支持非法活动。
2026 年 3 月 11 日,欧洲刑警组织与美国和多个欧洲国家的合作伙伴针对 SocksEscort 发起了闪电行动。该服务已入侵 163 个国家/地区的 369,000 多个路由器和物联网设备,为客户提供了 35,000 多个代理。当局查封了 7 个国家的 34 个域名和 23 个服务器,冻结了 350 万美元的加密货币,同时断开了受感染设备的网络连接。
欧洲刑警组织领导的一项调查发现了一个由受感染设备组成的僵尸网络,主要是通过漏洞利用的住宅路由器。该网络支持勒索软件操作、DDoS 攻击和传播儿童性虐待材料等网络犯罪活动。
“受感染的设备是通过特定品牌的住宅调制解调器中的漏洞感染的。犯罪服务的客户付费购买许可证来滥用这些受感染的设备,隐藏其原始 IP 地址以从事各种犯罪活动。”阅读欧洲刑警组织发布的新闻稿。 “为了防止此类攻击,建议用户和供应商定期更新其设备的固件。”
2023 年 7 月,Lumen Black Lotus Labs 发现了一场针对 SOHO 路由器的长期黑客活动,其中包含一种名为 AVrecon 的恶意软件。该恶意软件于 2021 年 5 月首次被发现,但两年多以来一直在人们的关注下运行。
在 Twitter 上关注我:@securityaffairs 以及 Facebook 和 Mastodon