0
| 本文作者: 徐咪 | 2025-12-19 09:38 |
180萬安卓設(shè)備被感染;
控制服務(wù)器所用域名Cloudflare域名流行度排名超谷歌,全球第一;
72小時(shí)內(nèi)下發(fā)超過17億條攻擊指令,攻擊覆蓋全球;
Kimwolf僵尸網(wǎng)絡(luò)浮出水面。
近日,奇安信X實(shí)驗(yàn)室發(fā)布研究報(bào)告,揭秘了一個(gè)名為“Kimwolf”的巨型僵尸網(wǎng)絡(luò)。這一網(wǎng)絡(luò)在短時(shí)間內(nèi)感染了全球超過180萬臺(tái)安卓設(shè)備,規(guī)模之大、影響之廣,堪稱近年來網(wǎng)絡(luò)安全領(lǐng)域最令人震驚的事件之一。該僵尸網(wǎng)絡(luò)的其中一個(gè)控制服務(wù)器域名在知名網(wǎng)絡(luò)服務(wù)商Cloudflare域名流行度排名中甚至超越谷歌,問鼎Cloudflare域名流行度排名全球第一。

Kimwolf僵尸網(wǎng)絡(luò)的目標(biāo)主要是智能電視盒子等家用設(shè)備,這些設(shè)備普遍存在安全防護(hù)不足的問題,因此成為攻擊者的首選。
Kimwolf的瘋狂程度令人咋舌。報(bào)告顯示,在某些時(shí)段,它曾在三天內(nèi)下發(fā)超過17億條攻擊指令,幾乎覆蓋全球范圍。如此龐大的攻擊規(guī)模,即便未必能對所有目標(biāo)造成實(shí)質(zhì)傷害,也足以彰顯其存在感,震動(dòng)整個(gè)網(wǎng)絡(luò)安全社區(qū)。
更令人關(guān)注的是,Kimwolf并非孤立存在。研究發(fā)現(xiàn),它與此前臭名昭著的“Aisuru”僵尸網(wǎng)絡(luò)存在密切關(guān)聯(lián)。兩者在傳播方式、控制手段上有明顯的同源特征,甚至共享部分基礎(chǔ)設(shè)施。這意味著背后可能是同一個(gè)黑客團(tuán)伙在操縱,顯示出極強(qiáng)的組織性和持續(xù)演化能力。
除了攻擊本身,Kimwolf還留下了不少“彩蛋”。例如,在部分樣本中,攻擊者在控制臺(tái)輸出中夾帶政治口號、諷刺信息,甚至針對知名網(wǎng)絡(luò)安全記者Brian Krebs留下挑釁字樣,表現(xiàn)出一種近乎“黑粉”的執(zhí)念。這些細(xì)節(jié)讓人看到,Kimwolf的操作者不僅在技術(shù)上不斷升級,還在心理層面試圖制造話題和恐慌。
報(bào)告還指出,Kimwolf的感染設(shè)備分布在全球222個(gè)國家和地區(qū),其中巴西、印度、美國、阿根廷等國家的比例最高。這種全球化的分布,使它具備發(fā)動(dòng)跨國攻擊的能力,潛在破壞力不容忽視。更有甚者,在某些攻擊載荷中,黑客還夾帶嘲諷、挑釁甚至勒索信息,顯示出其囂張的態(tài)度。
值得注意的是,Kimwolf不僅僅是一個(gè)單純的攻擊工具,它還與經(jīng)濟(jì)利益掛鉤。研究發(fā)現(xiàn),攻擊者在感染設(shè)備后,還投放了其他組件,例如用于代理轉(zhuǎn)發(fā)的程序及變現(xiàn)工具。通過這種方式,黑客能夠從龐大的僵尸網(wǎng)絡(luò)中直接獲利,甚至每月收入可達(dá)數(shù)萬美元。
奇安信X實(shí)驗(yàn)室的這份報(bào)告,不僅首次揭示了Kimwolf的真實(shí)規(guī)模和攻擊能力,也為全球網(wǎng)絡(luò)安全社區(qū)提供了重要的研究成果。它讓我們看到,僵尸網(wǎng)絡(luò)已經(jīng)從早期的路由器、攝像頭,逐漸擴(kuò)展到智能電視、電視盒子等新型設(shè)備,網(wǎng)絡(luò)安全威脅正在不斷演化。
詳細(xì)報(bào)告請點(diǎn)擊:https://blog.xlab.qianxin.com/kimwolf-botnet/
雷峰網(wǎng)版權(quán)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。