返回首页

C2 僵尸网络 Aisuru 和 KimWolf 被情报机构中和

三个国家的情报机构拆除了 Aisuru、KimWolf、JackSkid、Mossad 僵尸网络的 C2,这些网络感染了 300 万 IoT 设备。攻击达到 30 Tbps,包括五角大楼目标。行动揭示了黑市上的访问销售。

拆除 Aisuru、KimWolf 僵尸网络:30 Tbps DDoS 被阻止
Advertisement 728x90

情报机构联合行动:拆除 Aisuru、KimWolf、JackSkid 和 Mossad 僵尸网络的 C2 基础设施

美国、加拿大和德国情报机构已拆除 Aisuru、KimWolf、JackSkid 和 Mossad 僵尸网络的命令与控制 (C2) 基础设施。这些 IoT 设备网络发起的 DDoS 攻击速度高达 30 Tbps,全球感染超过 300 万台设备。运营商已被逮捕,域名和服务器已被没收。

威胁规模与攻击目标

僵尸网络针对 IoT 设备:数字视频录像机、网络摄像头、路由器。它们绕过防火墙,感染传统上安全的设备。运营商在黑市上出售对僵尸机的访问权,导致全球目标遭受数十万次 DDoS 攻击。

  • Aisuru:发出 >200,000 条 DDoS 命令。
  • KimWolf:约 25,000 条命令,专注于受保护设备。
  • JackSkid:90,000 条命令,类似特征。
  • Mossad:>1,000 条命令。

攻击针对五角大楼网络中的 IP 地址,导致受害者用于缓解和恢复的损失达数万美元。

Google AdInline article slot

基础设施技术细节

C2 服务器托管在美国注册的域名和 VPS 上。美国国防部下属机构 (DC3) 根据搜查令进行搜查。全球感染超过 300 万台设备,美国境内达数十万台。僵尸网络使用标准的 IoT 管理协议协调流量。

到 2026 年 3 月,规模达到顶峰:运营商通过出售访问权获利,针对全球服务器和 PC。DDoS 洪水达到创纪录的 30 Tbps,用海量流量攻击压垮目标。

中和行动阶段

  • 通过流量分析识别 C2 域名和服务器。
  • 国际合作:在加拿大和德国实施逮捕。
  • 根据法院命令在美国没收资产。
  • 日志分析:确认攻击命令和访问销售。

法庭文件揭示了整个链条:从 IoT 感染到出租僵尸设备。这是防止威胁升级的预防措施。

Google AdInline article slot

关键要点

  • 拆除 C2 阻止了这些网络的 >300,000 条 DDoS 命令。
  • 聚焦 IoT:路由器和摄像头漏洞仍至关重要。
  • 美国-加拿大-德国合作成为全球行动的典范。
  • 受害者损失:DDoS 防护达数十万美元。
  • 创纪录 30 Tbps 凸显僵尸网络的演进。

对 IT 专业人士的影响

IoT 开发者和管理员应加强防护措施:固件更新、网络分段、异常流量监控。僵尸网络展现了对防火墙的强大适应性——需实施行为分析和零信任模型。此次行动凸显了在暗网市场上货币化僵尸设备的风险。

— Editorial Team

Advertisement 728x90

继续阅读