庞大的黑客网络将数千台设备变成全球网络武器
网络安全研究人员发现了一个规模异常庞大的黑客网络,该网络使网络犯罪分子能够秘密控制全球超过 14,000 台联网设备。
根据网络安全公司 Lumen Technologies 最近发布的一份报告,大多数被入侵的设备是华硕 (ASUS) 生产的路由器。黑客利用了一种名为“KadNap”的高级网络威胁,这是一种旨在劫持互联网流量并策划大规模网络攻击的恶意软件。
该恶意软件能够创建一个庞大的受感染设备网络,即所谓的“僵尸网络”。攻击者在入侵这些设备后,可以远程控制它们,并将它们连接到一个基于点对点架构的去中心化系统中。这种方法允许设备之间直接通信,而无需中央服务器,这使得该网络极难被检测和拆除。
被攻击的目标设备主要包括物联网 (IoT) 设备,例如家用路由器和连接到家庭网络的各种智能设备。一旦感染,这些设备就会被用于发起分布式拒绝服务 (DDoS) 攻击,即通过大量流量冲击网站或在线服务,使其瘫痪。
报告强调,联网设备的快速增长为网络犯罪分子提供了滋生的温床,他们会利用这些设备的安全漏洞。随着这些技术的普及,构建能够执行复杂攻击的大型僵尸网络的机会也显著增加。
研究人员指出,KadNap 的大多数受害者位于美国。然而,在其他几个国家也发现了受感染的设备,包括英国、澳大利亚、巴西、俄罗斯和一些欧洲国家。
在大多数情况下,用户完全没有意识到自己的设备已被感染。唯一明显的迹象有时可能是网络连接速度略有下降,这使得个人难以察觉威胁。
该网络的去中心化结构是其难以被瓦解的主要障碍之一。与依赖中央服务器的传统网络不同,这种分布式系统使得执法部门无法通过封锁单个控制点来彻底摧毁整个僵尸网络。
网络犯罪分子还会利用来自家用路由器的流量绕过传统的安全系统,因为这些流量看起来像是普通用户在浏览互联网。
报告进一步指出,KadNap 软件通过名为“Doppelganger”的服务进行销售,恶意行为者可以租用或利用这种被入侵的基础设施来实施各种非法活动,例如暴力破解密码或发起定向黑客攻击。
专家总结道,与该网络关联的每个 IP 地址都对组织和个人构成潜在威胁,因为这些地址可以在用户不知情的情况下被用于发起大规模网络攻击。
-
16:19
-
15:42
-
14:55
-
13:59
-
12:30
-
11:45
-
11:00
-
10:15
-
09:30
-
22:30
-
21:45
-
21:00
-
20:15
-
19:30
