详细内容或原文请订阅后点击阅览
荷兰捣毁 1700 万台设备的僵尸网络
荷兰当局查获了 200 台服务器,这些服务器运行着一个与代理服务 Asocks 相连的 1700 万台设备僵尸网络。荷兰当局已经使一个由至少 1700 万台设备组成的庞大僵尸网络下线,并查封了支持该行动的当地提供商的 200 多台服务器。受感染的设备包括电脑、平板电脑和智能手机。该操作是在 [...]
来源:Security Affairs _恶意软件荷兰捣毁 1700 万台设备的僵尸网络
荷兰当局查获了 200 台服务器,这些服务器运行着一个与代理服务 Asocks 相连的 1700 万台设备僵尸网络。
荷兰当局已使一个由至少 1700 万台设备组成的庞大僵尸网络下线,并查封了支持该行动的当地提供商的 200 多台服务器。受感染的设备包括电脑、平板电脑和智能手机。
该行动是在警方与该国网络安全机构国家网络安全中心(NCSC)合作进行调查后采取的。
“该网络是在一名安全研究人员向 NCSC 报告后发现的。NCSC 随后通知了警方。他们共同处理了该报告并进行了调查。”阅读 NCSC 发布的新闻稿。 “调查显示,该僵尸网络至少包含 1700 万台受感染设备,并且用于托管基础设施的 200 台服务器位于荷兰。”
一名安全研究人员向荷兰 NCSC 报告后发现了该僵尸网络,NCSC 与警方合作进行调查。警方扣押了几台服务器进行取证分析,而托管提供商在确认其被用于犯罪活动后关闭了基础设施。
据《荷兰时报》报道,该僵尸网络与 ASOCKS 有关,ASOCKS 是一家住宅代理卖家,提供旨在在线隐藏用户身份和位置的服务。这些服务可能被滥用于网络犯罪,包括 DDoS 攻击、网络钓鱼活动、僵尸网络操作和网络抓取。荷兰当局警告说,住宅代理使恶意流量看起来合法,使检测和缓解工作变得复杂,因为攻击似乎来自普通的本地互联网用户。
在 Twitter 上关注我:@securityaffairs 以及 Facebook 和 Mastodon
皮尔路易吉·帕格尼尼
(安全事务 - 黑客、僵尸网络)