【安全资讯】NSOCKS僵尸网络：覆盖180个国家的犯罪代理网络

概要：

最近，Lumen Technologies的Black Lotus Labs发布了一份报告，揭示了NSOCKS僵尸网络的规模和复杂性。该网络以臭名昭著的ngioweb僵尸网络为基础，日均拥有超过35,000个机器人，遍布180个国家，成为恶意活动的支柱，包括DDoS攻击、网络钓鱼和恶意软件混淆。由于其中三分之二的代理位于美国，NSOCKS对全球网络安全构成了严重威胁。

主要内容：

NSOCKS僵尸网络通过将恶意流量路由到被攻陷的设备，提供了攻击者所需的匿名性。Black Lotus Labs将其描述为“一个复杂的网络，允许用户代理流量、混淆恶意软件操作，并启用各种恶意活动，包括凭证填充和网络钓鱼”。该报告指出，NSOCKS在地下论坛上进行营销，用户可以使用加密货币购买24小时的代理访问权限，甚至可以按域名类型（如.gov或.edu）筛选代理，进行高度针对性的攻击。

NSOCKS的80%机器人由ngioweb僵尸网络驱动，主要感染SOHO路由器和物联网设备。这些设备通常过时或安全性差，利用web应用程序库、路由器和安全摄像头中的n-day漏洞进行攻击。ngioweb僵尸网络采用多阶段感染链：初始感染、加载节点和反向连接C2节点，后者将机器人分配到NSOCKS代理网络，启用流量路由。

NSOCKS已成为网络犯罪分子的多功能工具，具有令人担忧的能力：开放代理被用于最近的大规模DDoS攻击，攻击者利用该网络绕过地理限制和ASN阻止。此外，感染了ngioweb恶意软件的设备常常被多个犯罪团伙利用，包括APT组织Pawn Storm。为了应对这一日益严重的威胁，Black Lotus Labs呼吁组织和消费者采取更严格的安全措施，确保网络安全。