Bleeping Computer 網(wǎng)站披露，美國司法部已經(jīng)成功破壞了俄羅斯 RSocks 惡意軟件僵尸網(wǎng)絡(luò)。該僵尸網(wǎng)絡(luò)在受害者不知情的狀況下，入侵和劫持全球數(shù)百萬臺計(jì)算機(jī)、智能手機(jī)和物聯(lián)網(wǎng)設(shè)備，用作代理服務(wù)器。

此次執(zhí)法活動由 FBI 聯(lián)合德國、英國和荷蘭等國的警察部隊(duì)共同發(fā)起，該僵尸網(wǎng)絡(luò)在這些國家維持著部分基礎(chǔ)設(shè)施。

僵尸網(wǎng)絡(luò)是一個設(shè)備群，攻擊者可以遠(yuǎn)程控制其進(jìn)行包括 DDoS 攻擊、加密貨幣挖掘和部署額外的惡意軟件在內(nèi)的各種行為。

在 RSocks 的案例中，攻擊者利用僵尸網(wǎng)絡(luò)將住宅電腦轉(zhuǎn)換為代理服務(wù)器，允許僵尸網(wǎng)絡(luò)的客戶使用它們進(jìn)行惡意活動。

這些服務(wù)的典型使用場景主要包括網(wǎng)絡(luò)釣魚操作、憑證填充、賬戶接管嘗試等。此外，攻擊者在使用代理服務(wù)時(shí)，執(zhí)法部門很難追蹤到。

秘密調(diào)查

FBI 特工一直在秘密調(diào)查 RSocks，也在秘密行動中繪制了 RSocks 基礎(chǔ)設(shè)施的地圖，并在 2017 年購買了大量代理。

根據(jù)美國司法部的說法，“客戶”每天訪問 2000 臺代理計(jì)算機(jī)的費(fèi)用為 30 美元，訪問 90000 臺代理的費(fèi)用為每天 200 美元。

經(jīng)過分析，調(diào)查人員確定了 325000 臺被入侵的設(shè)備，其中許多位于美國。據(jù)稱，RSocks 通過暴力破解這些設(shè)備的密碼，并在被入侵的計(jì)算機(jī)上安裝軟件，將其變成代理服務(wù)器。

美國司法部指出，RSocks 僵尸網(wǎng)絡(luò)的受害者主要是一些大型公共和私人實(shí)體，其中主要包括大學(xué)、酒店、電視演播室和電子制造商，以及家庭企業(yè)和個人。

值得一提的是，在三個受害地點(diǎn)，調(diào)查人員在征得同意的情況下，用政府控制的計(jì)算機(jī)（即蜜罐）替換了受感染的設(shè)備，隨后這三個地方都被  RSocks 破壞了。

RSocks主頁顯示可用的服務(wù)（來源：Bleeping Computer）

值得一提的是，雖然此次國際執(zhí)法行動嚴(yán)重破壞了 RSocks ，但沒有逮捕任何人。

僵尸網(wǎng)絡(luò)威脅

眾所周知，僵尸網(wǎng)絡(luò)對路由器和其他連接互聯(lián)網(wǎng)的“智能”物聯(lián)網(wǎng)設(shè)備等安全性較差的設(shè)備構(gòu)成持續(xù)且不斷變化的威脅，這些設(shè)備經(jīng)常被忽視并在長時(shí)間無人監(jiān)督的情況下運(yùn)行。

為了保護(hù)物聯(lián)網(wǎng)設(shè)備，所有者應(yīng)始終將默認(rèn)管理員密碼設(shè)置為更強(qiáng)大且難以暴力破解的密碼，應(yīng)用最新的可用固件更新，并為與關(guān)鍵設(shè)備隔離的物聯(lián)網(wǎng)設(shè)置單獨(dú)的網(wǎng)絡(luò)。

參考文章：https://www.bleepingcomputer.com/news/security/russian-rsocks-botnet-disrupted-after-hacking-millions-of-devices/