恶意 NSOCKS 代理服务

Ngioweb Botnet 被打击，住宅代理服务遭受重创

关键要点

根据 BleepingComputer 的报告，Ngioweb botnet 相关的基础设施在 Lumen Technologies 的 Black Lotus Labs 及其合作伙伴包括 Shadowserver Foundation进行的一次协调行动中遭到打击。这一行动旨在防止网络指挥与控制节点之间的流量。

详细分析

根据 Black Lotus Labs 的分析，超过十种针对各类 IoT 设备包括 Netgear 和 Zyxel 产品的 nday 漏洞被利用来实现初始访问。这些漏洞使得目标设备能够建立 C2 通信，以评估其在代理网络中的可用性以及最终与 NSOCKS 代理服务的连接。此外，研究还发现，NSOCKS 代理网络的安全防御不足，导致可被发现的代理在分布式拒绝服务攻击、网络钓鱼和凭证填充攻击中被轻易利用，即使对某些非付费的威胁行为者来说也是如此。

引用：“根据公开报告，大多数这些 IP 出现在免费代理列表中。这些列表常常被威胁行为者滥用，列表中的代理经常被用在各种恶意软件样本中，如 Agent Tesla，用于代理流量。”

通过以上的研究和发现，我们能够更好地理解 Ngioweb botnet 传递的威胁，特别是在如今 IoT 设备日益普及的背景下。这一事件再次提醒我们在使用以及开发网络服务和设备时要特别注意安全防护，避免受到类似的攻击。