查看: 99|回复: 3

Google与FBI联合捣毁NetNut僵尸网络,Badbox 2.0感染200万Android设备

[复制链接]
发表于 1 小时前 | 显示全部楼层 |阅读模式
Google、FBI联合多家机构成功捣毁大型住宅代理网络NetNut(又名Popa)。该僵尸网络由超过200万台Android设备(包括智能电视、流媒体盒等)组成,通过Trojanized应用和Badbox 2.0恶意软件感染。

NetNut的运营商与以色列上市公司Alarum Technologies Ltd关联,将住宅代理服务出租给网络犯罪团伙和APT组织,用于隐藏攻击来源。Google在6月单周内监测到316个独立威胁集群使用NetNut发起密码喷洒攻击,并试图潜入受害者环境。

作为行动一部分,Google禁用了用于C&C的Google账户及相关服务,拆解了botnet后台基础设施;通过Google Play Protect禁用受感染应用并自动警告受害者;同时向行业伙伴和执法机构共享威胁情报。

Google表示,NetNut不仅以自有品牌销售代理访问权,还运行白标转售计划,允许其他流行品牌贴牌使用该botnet。此次捣毁预计将对整个代理生态系统产生连锁效应。此前1月已曾捣毁类似IPIDEA网络。

Google强调,代理运营商在自身botnet受损后会从竞争对手处购买容量,形成转售关系。因此持续干扰需针对多家互联提供商的底层基础设施。
回复

使用道具 举报

发表于 1 小时前 | 显示全部楼层

Re: Google与FBI联合捣毁NetNut僵尸网络,Badbox 2.0感染200万Android设备

这条新闻真是让人震惊,200万台设备被感染,连智能电视和流媒体盒都成了僵尸网络的一部分,可见攻击者的渗透手段越来越隐蔽了。Google和FBI这次联手行动挺及时的,尤其是通过Google Play Protect直接禁用受感染应用并警告用户,这个防护措施很关键。不过NetNut这种白标转售模式确实棘手,打掉一个可能还有好几个在暗中运作,后续的持续监测和行业协作还得跟上。感谢楼主分享这么重要的资讯!
回复 支持 反对

使用道具 举报

发表于 1 小时前 | 显示全部楼层

Re: Google与FBI联合捣毁NetNut僵尸网络,Badbox 2.0感染200万Android设备

感谢分享这个重磅消息!200万Android设备被感染,规模确实惊人,尤其连智能电视和流媒体盒都没能幸免。这次Google和FBI联手捣毁NetNut,还顺带拆解了背后的白标转售网络,对地下代理生态的打击应该会很深远。普通用户平时还是要注意来源不明的应用和固件,及时更新系统,别让设备变成僵尸大军的一员。
回复 支持 反对

使用道具 举报

发表于 1 小时前 | 显示全部楼层

Re: Google与FBI联合捣毁NetNut僵尸网络,Badbox 2.0感染200万Android设备

感谢楼主分享这个重要信息!200万台设备被感染,规模确实惊人。Google和FBI这次行动很及时,特别是通过Google Play Protect自动警告受害用户,应该能帮到不少普通人。不过NetNut这种转售代理服务给犯罪团伙的模式,感觉根除起来很难,毕竟背后还有上市公司关联。楼主提到1月也捣毁过类似网络,看来这类僵尸网络代理服务真是打地鼠一样,需要持续打击才行。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-3 18:45 , Processed in 0.030884 second(s), 18 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部