情报机构联合行动:拆除 Aisuru、KimWolf、JackSkid 和 Mossad 僵尸网络的 C2 基础设施
美国、加拿大和德国情报机构已拆除 Aisuru、KimWolf、JackSkid 和 Mossad 僵尸网络的命令与控制 (C2) 基础设施。这些 IoT 设备网络发起的 DDoS 攻击速度高达 30 Tbps,全球感染超过 300 万台设备。运营商已被逮捕,域名和服务器已被没收。
威胁规模与攻击目标
僵尸网络针对 IoT 设备:数字视频录像机、网络摄像头、路由器。它们绕过防火墙,感染传统上安全的设备。运营商在黑市上出售对僵尸机的访问权,导致全球目标遭受数十万次 DDoS 攻击。
- Aisuru:发出 >200,000 条 DDoS 命令。
- KimWolf:约 25,000 条命令,专注于受保护设备。
- JackSkid:90,000 条命令,类似特征。
- Mossad:>1,000 条命令。
攻击针对五角大楼网络中的 IP 地址,导致受害者用于缓解和恢复的损失达数万美元。
基础设施技术细节
C2 服务器托管在美国注册的域名和 VPS 上。美国国防部下属机构 (DC3) 根据搜查令进行搜查。全球感染超过 300 万台设备,美国境内达数十万台。僵尸网络使用标准的 IoT 管理协议协调流量。
到 2026 年 3 月,规模达到顶峰:运营商通过出售访问权获利,针对全球服务器和 PC。DDoS 洪水达到创纪录的 30 Tbps,用海量流量攻击压垮目标。
中和行动阶段
- 通过流量分析识别 C2 域名和服务器。
- 国际合作:在加拿大和德国实施逮捕。
- 根据法院命令在美国没收资产。
- 日志分析:确认攻击命令和访问销售。
法庭文件揭示了整个链条:从 IoT 感染到出租僵尸设备。这是防止威胁升级的预防措施。
关键要点
- 拆除 C2 阻止了这些网络的 >300,000 条 DDoS 命令。
- 聚焦 IoT:路由器和摄像头漏洞仍至关重要。
- 美国-加拿大-德国合作成为全球行动的典范。
- 受害者损失:DDoS 防护达数十万美元。
- 创纪录 30 Tbps 凸显僵尸网络的演进。
对 IT 专业人士的影响
IoT 开发者和管理员应加强防护措施:固件更新、网络分段、异常流量监控。僵尸网络展现了对防火墙的强大适应性——需实施行为分析和零信任模型。此次行动凸显了在暗网市场上货币化僵尸设备的风险。
— Editorial Team
暂无评论。