德國聯邦資訊安全辦公室(BSI)於12月12日表示,他們已經利用DNS陷坑(Sinkholing)的手段,中斷惡意程式BadBox的運作,並透露該國至少有3萬臺設備受害,但其他國家是否也出現災情?有研究人員公布新的調查結果。

這些遭到BadBox感染的設備形成殭屍網路,主要是被駭客用來用作非法代理伺服器,或是遠端程式碼安裝攻擊、帳號濫用、廣告詐欺。在前一波攻擊行動裡,一度有多達7.4萬臺裝置遭到綁架,在相關活動被阻斷後似乎就銷聲匿跡,然而,實際上並非如此,相關活動不僅持續進行,而且規模更大,殭屍網路的用途也變得更為廣泛。

資安業者BitSight指出,他們近期找到BadBox新的基礎設施,進一步進行遙測發現,駭客控制了超過19.2萬臺安卓裝置,而且,這個數字目前仍持續增加當中。

對於這波攻擊受災較嚴重的國家,主要是俄羅斯和中國,但印度、白俄羅斯、巴西、烏克蘭也有零星遭到感染的情況。

值得留意的是,這些遭感染的裝置當中,大部分是研究人員過往不曾遇到的型號,例如Yandex 4K QLED智慧電視、海信(Hisense)智慧型手機T963。

研究人員提及,有別於過往攻擊行動當中,駭客都是針對主打低價的白牌電視盒設備,這次顯然不盡如此。他們提及Yandex是俄羅斯的大型網路服務公司,而且,4K QLED的連網電視通常並不便宜,但這次受害的電視數量龐大,它們來自10萬個IP位址,幾乎都是針對俄羅斯而來。

另一主要攻擊目標是中國,駭客主要針對T963而來。而這些Yandex連網電視、海信智慧型手機與C2通訊的流量,占全部的98%。

熱門新聞

Advertisement