X 遭遇攻击与春节 DeepSeek 所受攻击同源
美国东部时间3月10日,社交媒体平台X遭遇了大规模网络攻击,导致全球范围内多次宕机,许多用户无法正常使用该应用程序。奇安信Xlab实验室发现,本次攻击者和春节期间攻击DeepSeek的为同一主力僵尸网络,属于名副其实的“职业打手”,而且攻击时间与X宕机时间完全吻合,其攻击规模之大、烈度之猛,直接导致X三次瘫痪。其攻击规模和资源投入远超普通网络攻击,可能涉及大型组织甚至国家层面的支持。Xlab实验室研究发现,RapperBot僵尸网络常年活跃,攻击目标遍布全球,为他人提供DDoS服务,平均每天攻击上百个目标,高峰时期指令上千条。
—— 奇安信Xlab实验室
BadBox 僵尸网络卷土重来感染19万台设备
网安公司 BitSight 发布博文称,BadBox 恶意僵尸网络正在全球范围内扩散,并已感染了海信T963智能手机和 Yandex 电视等19.2万台设备。安卓设备一旦被 BadBox 感染,将被转换为住宅代理,用于广告欺诈或出租给网络犯罪分子进行攻击等非法活动。德国联邦信息安全办公室上周采取行动,切断了三万台设备与该僵尸网络的连接,但其规模仍在持续增长。研究人员攻克 BadBox 的一台命令和控制服务器,发现在24小时内有超过16万个独立 IP 地址尝试连接,且该数字还在持续增长。受感染设备主要位于俄罗斯、中国、印度、白俄罗斯、巴西和乌克兰。
—— Bleepingcomputer
BadBox 僵尸网络卷土重来感染19万台设备
网安公司 BitSight 发布博文称,BadBox 恶意僵尸网络正在全球范围内扩散,并已感染了海信T963智能手机和 Yandex 电视等19.2万台设备。安卓设备一旦被 BadBox 感染,将被转换为住宅代理,用于广告欺诈或出租给网络犯罪分子进行攻击等非法活动。德国联邦信息安全办公室上周采取行动,切断了三万台设备与该僵尸网络的连接,但其规模仍在持续增长。研究人员攻克 BadBox 的一台命令和控制服务器,发现在24小时内有超过16万个独立 IP 地址尝试连接,且该数字还在持续增长。受感染设备主要位于俄罗斯、中国、印度、白俄罗斯、巴西和乌克兰。
—— Bleepingcomputer
BadBox 僵尸网络卷土重来感染19万台设备
网安公司 BitSight 发布博文称,BadBox 恶意僵尸网络正在全球范围内扩散,并已感染了海信T963智能手机和 Yandex 电视等19.2万台设备。安卓设备一旦被 BadBox 感染,将被转换为住宅代理,用于广告欺诈或出租给网络犯罪分子进行攻击等非法活动。德国联邦信息安全办公室上周采取行动,切断了三万台设备与该僵尸网络的连接,但其规模仍在持续增长。研究人员攻克 BadBox 的一台命令和控制服务器,发现在24小时内有超过16万个独立 IP 地址尝试连接,且该数字还在持续增长。受感染设备主要位于俄罗斯、中国、印度、白俄罗斯、巴西和乌克兰。
—— Bleepingcomputer
美国财政部对与 911 S5 僵尸网络有关的网络犯罪网络实施制裁
当地时间28日,美国财政部宣布对涉嫌参与恶意僵尸网络活动的三名中国公民和三家位于泰国的公司实施制裁。这三名中国公民分别是 王云禾(Yunhe Wang 音译)、刘京平(Jingping Liu 音译)和程彦尼(Yanni Cheng 音译)。以及在泰国注册的公司 Lily Suites Company Limited、Spicy Code Company Limited 和 Tulip Biz Pattaya Group Company Limited。
美国财政部表示,911 S5 僵尸网络是一种恶意住宅代理服务,它攻击和入侵计算机,并允许网络犯罪分子使用这些被入侵的计算机来代理互联网连接,从而隐藏自己的网络踪迹。该僵尸网络入侵了大约1900万个IP地址,并促使其用户提交了数万份与冠状病毒援助、救济和经济安全法案计划相关的欺诈性申请,给美国政府造成了数十亿美元的损失。
—— 美国财政部