【安全资讯】BADBOX僵尸网络再度崛起:超过192,000台Android设备遭到入侵

安恒恒脑 2024-12-19 19:05:09 106人浏览

概要:

BADBOX僵尸网络再次回归,且比以往更具威胁性。最新报告显示,该网络已感染超过192,000台Android设备,涉及范围广泛,影响深远。本文将探讨BADBOX的复苏及其对全球网络安全的潜在威胁。

主要内容:

BADBOX僵尸网络的复苏令人震惊,原本以为已被拆解的它,如今不仅复活,还扩展了影响力。根据Bitsight Security Research的报告,BADBOX通过供应链直接感染Android设备,包括电视盒、智能手机以及高端智能电视,感染发生在设备到达消费者手中之前,通常是通过篡改固件或预装应用程序。

该僵尸网络的感染设备数量从高峰时的74,000台增加到如今的192,000台,且这一数字仍在稳步上升。与以往主要针对低成本设备的攻击不同,BADBOX现已扩展至包括Yandex 4K QLED智能电视和Hisense Instawall T963智能手机等高端设备。感染设备的最高集中地区包括俄罗斯、中国、印度、白俄罗斯、巴西和乌克兰。

BADBOX恶意软件利用设备固件进行恶意活动,包括住宅代理、远程代码安装和广告欺诈等。该恶意软件在设备启动时立即连接到指挥控制(C2)服务器,下载并执行新的有效载荷。Bitsight的报告指出,攻击者可以构建全新的有效载荷,执行超出当前可见范围的新方案。

此外,报告还揭示了Yandex 4K QLED智能电视与BADBOX C2域之间的通信,显示出大型品牌智能电视首次以如此高的频率与BADBOX指挥控制域直接通信。尽管德国等国在打击该僵尸网络方面取得了一定进展,但BADBOX的全球传播仍然是一个重大挑战。
恶意代码 僵尸网络Botnet 科技公司 数字货币
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。