Google 与 FBI 联手捣毁由数百万设备驱动的 NetNut 住宅代理网络
- 浏览次数 92
- 喜欢 0
Google、FBI 和其他组织协调一致,共同拆除了 NetNut——一个庞大的住宅代理网络。
NetNut,也被称为 Popa,据信由超过 200 万台 Android 设备组成,如智能电视和流媒体盒子,这些设备通过木马化的应用程序和恶意软件(如 Badbox 2.0)被感染。
该网络的运营者与上市的以色列公司 Alarum Technologies Ltd 有关联,将住宅代理出租给各种威胁行为者,包括网络犯罪和间谍组织。
在六月的一周内,Google 观察到 316 个不同的威胁集群使用 NetNut 在密码喷洒攻击中隐藏其位置并访问受害者环境。
Google 表示:"我们相信,我们的协调行动已对 NetNut 的代理网络及其业务运营造成重大损害,使该代理运营商可用的设备池减少了数百万台。"
作为行动的一部分,这家互联网巨头禁用了用于命令与控制的相关 Google 账户和服务,拆除了该僵尸网络的后端基础设施。
此外,它还通过 Google Play Protect 禁用了受感染的应用程序,并自动向受害者发出威胁警告。Google 还与行业合作伙伴和执法机构分享了威胁情报。
据 Google 称,NetNut 不仅以自己的品牌销售住宅代理网络的访问权限,还运营着一个经销商计划,允许其他流行品牌以白标形式转售 NetNut 僵尸网络。
NetNut 被捣毁之前,IPIDEA 在 1 月份已被瓦解,预计此举将在整个生态系统中产生连锁反应。
Google 表示:"我们观察到的是,当代理运营商面临自己的僵尸网络被削弱时,他们开始从竞争对手那里购买容量,实际上变成了经销商。我们认识到,要在这个流动的生态系统中造成持久的破坏,我们必须扩大行动规模,以打击多个相互关联的提供商的基础设施。"