# 僵尸网络
网络安全研究人员与英国国家网络安全中心(NCSC)及Lumen旗下Black Lotus Labs于周二披露,俄罗斯政府支持的黑客组织Fancy Bear(APT 28)利用已知漏洞入侵全球数千台MicroTik和TP-Link品牌的家用及小型企业路由器。该行动旨在劫持用户网络流量,通过伪造网站窃取密码和访问令牌,进而绕过双重验证登录受害者账户。据报告,该攻击已影响约120个国家的至少18,000名受害者,包括政府机构、执法部门和邮件服务商,主要集中在北非、中美洲及东南亚地区。微软确认超过200个组织和5,000台消费设备遭殃,至少三家非洲政府机构受影响。FBI正计划关闭该黑客使用的多个...
美国罗切斯特理工学院学生本杰明·布伦戴奇(Benjamin Brundage)通过网络与匿名人士交流,利用猫类表情包成功获取关键信息,协助揭露并摧毁了名为 Kimwolf 的全球最大僵尸网络。该网络曾控制超百万台安卓设备和数字相框,具备瘫痪美国乃至全球互联网流量的 DDoS 攻击能力。布伦戴奇在课余时间自主调查,通过 Discord 平台与疑似内部人士沟通,其轻松幽默的交流方式意外促成信息泄露。联邦执法部门基于其发现采取行动,于两周前对网络实施打击。该事件凸显个人在网络安全领域的潜在贡献与网络威胁的隐蔽性。
美国司法部与国防部下属机构联合行动,成功捣毁四个大规模网络僵尸网络(botnets),代号分别为JackSkid、Mossad、Aisuru和Kimwolf。这些僵尸网络合计控制超过300万台设备,常被用于发动分布式拒绝服务(DDoS)攻击,并对外出租攻击能力。其中Aisuru与Kimwolf在2025年11月曾联合发动峰值达31.4太比特每秒的攻击,创下历史纪录。此次行动中,美国未立即宣布逮捕,但表示正与加拿大、德国合作追查操作者。专家指出,这些僵尸网络源自2016年Mirai恶意软件,已进化出新感染技术,可突破家庭网络防护。尽管此次行动取得进展,但网络安全研究人员警告,黑客将不断重建...
安全研究人员发现一个包含约1.4万台路由器及其他网络设备的新型僵尸网络,主要由华硕(Asus)设备构成,被用于匿名传输网络犯罪流量。该僵尸网络名为KadNap,通过利用未修复的安全漏洞渗透设备,其采用基于Kademlia协议的去中心化P2P架构,使指挥控制系统难以被追踪和关闭。该网络自去年8月被发现以来,感染设备数量从1万台增至1.4万台,主要分布于美国,另有少量位于台湾、香港和俄罗斯。安全机构Black Lotus Labs已开发出阻断其网络通信的方法,并公开了相关威胁指标。受影响设备需执行出厂重置并更新固件以清除感染。
安全研究人员发现一个由约1.4万台路由器及其他网络设备组成的僵尸网络,主要感染Asus品牌设备,被用于构建匿名代理网络以支持网络犯罪活动。该恶意软件名为KadNap,利用未修复的漏洞传播,其采用基于Kademlia的去中心化对等网络结构,通过分布式哈希表隐藏命令与控制服务器IP地址,显着增强抗打击能力。感染设备主要分布于美国,其次为台湾、香港及俄罗斯。该僵尸网络自去年8月被发现以来,感染规模持续增长,其设计旨在规避检测和防御措施。
2025年底出现的Kimwolf物联网僵尸网络近日通过Sybil攻击重创匿名网络I2P,导致其容量降至正常水平一半。该僵尸网络通过感染超600万台设备尝试接入I2P节点,引发服务中断和系统过载。