執法機構出手打擊Aisuru與Kimwolf等大型殭屍網路
行動背景與合作夥伴
美國司法部於上週四(3/19)宣佈,已聯合德國與加拿大執法機構展開同步行動,針對Aisuru、Kimwolf、JackSkid與Mossad等大型殭屍網路進行打擊,重點鎖定其指揮控制(C2)基礎設施,以削弱其持續發動分散式服務阻斷(DDoS)攻擊的能力。
攻擊規模與影響範圍
- Aisuru:據檢察官披露,發出超過20萬次DDoS攻擊指令,且曾出現綁架大量連網電視及電視盒的情況。
- Kimwolf:感染超過200萬臺Android裝置,並透過開放ADB與代理網路進行大規模入侵,其功能設計包含反向Shell與文件管理。
- JackSkid:發動超過9萬次DDoS攻擊,攻擊規模龐大。
- Mossad:發動超過1000次DDoS攻擊,攻擊頻率相對較低。
技術與資安影響
這些殭屍網路多為物聯網(IoT)設備所構成,攻擊者透過住宅代理網路作為跳板,入侵連網裝置,並發動大規模DDoS攻擊,導致受害者面臨高昂的修復費用與服務中斷風險。
其中,Kimwolf因整合代理轉發與反向Shell功能,被視為具備高度惡意與擴散能力的殭屍網路。