【安全资讯】NSOCKS僵尸网络:覆盖180个国家的犯罪代理网络

安恒恒脑 2024-11-21 19:09:31 637人浏览

概要:

最近,Lumen Technologies的Black Lotus Labs发布了一份报告,揭示了NSOCKS僵尸网络的规模和复杂性。该网络以臭名昭著的ngioweb僵尸网络为基础,日均拥有超过35,000个机器人,遍布180个国家,成为恶意活动的支柱,包括DDoS攻击、网络钓鱼和恶意软件混淆。由于其中三分之二的代理位于美国,NSOCKS对全球网络安全构成了严重威胁。

主要内容:

NSOCKS僵尸网络通过将恶意流量路由到被攻陷的设备,提供了攻击者所需的匿名性。Black Lotus Labs将其描述为“一个复杂的网络,允许用户代理流量、混淆恶意软件操作,并启用各种恶意活动,包括凭证填充和网络钓鱼”。该报告指出,NSOCKS在地下论坛上进行营销,用户可以使用加密货币购买24小时的代理访问权限,甚至可以按域名类型(如.gov或.edu)筛选代理,进行高度针对性的攻击。

NSOCKS的80%机器人由ngioweb僵尸网络驱动,主要感染SOHO路由器和物联网设备。这些设备通常过时或安全性差,利用web应用程序库、路由器和安全摄像头中的n-day漏洞进行攻击。ngioweb僵尸网络采用多阶段感染链:初始感染、加载节点和反向连接C2节点,后者将机器人分配到NSOCKS代理网络,启用流量路由。

NSOCKS已成为网络犯罪分子的多功能工具,具有令人担忧的能力:开放代理被用于最近的大规模DDoS攻击,攻击者利用该网络绕过地理限制和ASN阻止。此外,感染了ngioweb恶意软件的设备常常被多个犯罪团伙利用,包括APT组织Pawn Storm。为了应对这一日益严重的威胁,Black Lotus Labs呼吁组织和消费者采取更严格的安全措施,确保网络安全。
DDoS拒绝服务攻击 恶意代码 金融 科技公司
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。