摘要:美国联邦调查局(FBI)近期瓦解一个僵尸 *** ,但此举意外导致数万台设备被新黑客组织接管,并被用于发起刷新规模纪录的分布式拒绝服务(DDoS)攻击。
新僵尸 *** “Aisuru”已控制此前被解放设备中的逾四分之一,并迅速展开“破纪录”的攻击。 *** 服务公司Cloudflare在9月1日监测到一起攻击,每秒传输高达11.5万亿比特的垃圾信息,足以耗尽逾5万个消费者互联网连接的下载带宽。Cloudflare称此DDoS攻击强度创下“世界纪录”。
这些攻击的持续时间通常仅为数秒,Deepfield部门认为,这可能仅是Aisuru僵尸 *** 总带宽能力的一小部分展示。过去数周, *** 运营者已观察到数十起规模相似的攻击。
美国联邦调查局上月成功瓦解了一个被犯罪分子用于发动大型 *** 攻击的设备 *** ,但此次行动似乎带来意想不到的后果,即多达9.5万台设备被释放,从而被新的僵尸 *** 控制者接管。
*** 运营商表示,新一代僵尸 *** 正利用具备更快处理器和更高带宽的新型互联网连接设备,拥有巨大攻击能力。犯罪分子能够超越传统的网站瘫痪攻击,转而瞄准互联网连接,扰乱大范围的互联网服务。诺基亚Deepfield技术主管Craig Labovitz指出,此前担忧网站,现在则需担忧国家层面的 *** 安全。
今年早些时候,曾瓦解一个庞大的僵尸 *** ,该 *** 从2023年的至少7.4万台安卓设备迅速扩张至两年内的逾1000万台设备,成为“已知更大的联网电视设备僵尸 *** ”。谷歌此前披露,该 *** 被用于数十亿次广告点击欺诈,但也可用于更危险的 *** 犯罪,例如勒索软件或拒绝服务攻击。
另一个名为“ResHydra”的庞大僵尸 *** ,由数千万台设备组成,最初用于欺诈活动,但近期也开始发起在线攻击。 *** 公司Lumen的Black Lotus Labs研究员Chris Formosa表示,利用如此规模的僵尸 *** ,可能对一个国家造成“极端损害”。
随着世界对计算机 *** 的依赖日益加深,分布式拒绝服务(DDoS)攻击已成为一种战争武器。英国当局曾表示,俄罗斯情报机构格鲁乌(GRU)在2022年与乌克兰发生冲突前夕,曾利用DDoS攻击扰乱乌克兰的金融服务业。
