安全公司 Lumen 3 月26 日發表指出,數以萬計不知情路由器及 IoT 裝置被納入殭屍網路(botnet),成了惡意行動者匿名進行非法線上活動的幫兇。
Lumen 旗下 Black Lotus Labs 長年追蹤一起與更新版 TheMoon 惡意軟體有關的惡意網路活動,該活動專門以產品生命週期已經結束之家用或小型辦公室路由器與 IoT 裝置為目標。這個最早出現在 2014 年的惡意軟體,早期幾乎只攻擊 Linksys E1000 系列路由器,歷經多年,其攻擊矛頭也開始擴展到 Vivotek 網路攝影機,以及華碩和 D-Link 路由器。
光今年1~2 月間,TheMoon 悄悄劫持的殭屍裝置(bot,亦稱網路機器人)便迅速於全球 88 國成長超過四萬台。3 月稍早,短短 72 小時內將六千台華碩路由器轉變成駭客殭屍網路的生力軍。駭客可藉這些裝置規避網路偵測工具,尤其基於地理位置、自主系統之封鎖或專門封鎖 TOR 匿名通訊等工具。
這些殭屍裝置大部分充當 Faceless 代理服務的基礎,Faceless 是惡名昭彰專供網路犯罪份子進行匿名化非法活動的代理服務,在新版 TheMoon 加持下,Faceless 現以每週增加近七千名新使用者的速度成長。
▲ Faceless 網路邏輯示意圖。(Source:)
Black Lotus Labs 研究人員指出,Faceless 殭屍裝置有 80% 位於美國,可見將美國帳號和組織當成主要攻擊目標,尤其針對金融業發動密碼噴灑(password Spraying)或資料外洩攻擊。
(首圖來源:shutterstock)
標題:短短三天!TheMoon 駭客將六千台華碩路由器變成殭屍裝置
地址:https://www.utechfun.com/post/351977.html