美国司法部成功打掉了 RSocks 僵尸网络

Bleeping Computer 网站披露，美国司法部已经成功破坏了俄罗斯 RSocks
恶意软件僵尸网络。该僵尸网络在受害者不知情的状况下，入侵和劫持全球数百万台计算机、智能手机和物联网设备，用作代理服务器。

此次执法活动由 FBI 联合德国、英国和荷兰等国的警察部队共同发起，该僵尸网络在这些国家维持着部分基础设施。

僵尸网络是一个设备群，攻击者可以远程控制其进行包括 DDoS 攻击、加密货币挖掘和部署额外的恶意软件在内的各种行为。

在 RSocks 的案例中，攻击者利用僵尸网络将住宅电脑转换为代理服务器，允许僵尸网络的客户使用它们进行恶意活动。

这些服务的典型使用场景主要包括网络钓鱼操作、凭证填充、账户接管尝试等。此外，攻击者在使用代理服务时，执法部门很难追踪到。

秘密调查

FBI 特工一直在秘密调查 RSocks，也在秘密行动中绘制了 RSocks 基础设施的地图，并在 2017 年购买了大量代理。

根据美国司法部的说法，“客户”每天访问 2000 台代理计算机的费用为 30 美元，访问 90000 台代理的费用为每天 200 美元。

经过分析，调查人员确定了 325000 台被入侵的设备，其中许多位于美国。据称，RSocks
通过暴力破解这些设备的密码，并在被入侵的计算机上安装软件，将其变成代理服务器。

美国司法部指出，RSocks 僵尸网络的受害者主要是一些大型公共和私人实体，其中主要包括大学、酒店、电视演播室和电子制造商，以及家庭企业和个人。

值得一提的是，在三个受害地点，调查人员在征得同意的情况下，用政府控制的计算机（即蜜罐）替换了受感染的设备，随后这三个地方都被 RSocks
破坏了。

RSocks主页显示可用的服务（来源：Bleeping Computer）

值得一提的是，虽然此次国际执法行动严重破坏了 RSocks ，但没有逮捕任何人。

僵尸网络威胁

众所周知，僵尸网络对路由器和其他连接互联网的“智能”物联网设备等安全性较差的设备构成持续且不断变化的威胁，这些设备经常被忽视并在长时间无人监督的情况下运行。

为了保护物联网设备，所有者应始终将默认管理员密码设置为更强大且难以暴力破解的密码，应用最新的可用固件更新，并为与关键设备隔离的物联网设置单独的网络。

参考文章：

https://www.bleepingcomputer.com/news/security/russian-rsocks-botnet-
disrupted-after-hacking-millions-of-devices/

黑客

很多朋友都想了解如何入门/转行网络安全，实现自己的“黑客梦”。这里就为大家推荐一些网站和书籍：

相关网站推荐

1、FreeBuf
国内关注度最高的全球互联网安全媒体平台，爱好者们交流与分享安全技术的社区，网络安全行业门户。
2、看雪
看雪论坛是个软件安全技术交流场所，为安全技术爱好者提供一个技术交流平台和资源。
3、吾爱破解
吾爱破解论坛是致力于软件安全与病毒分析的非营利性技术论坛。
4、阿里云先知社区
一个开放型技术平台。
5、腾讯玄武安全实验室
各种CVE漏洞。

推荐书籍入门

《白帽子讲Web安全》 2012
《Web安全深度剖析》2015
《Web安全攻防 渗透测试实战指南》2018进阶
《WEB之困-现代WEB应用安全指南》 2013
《内网安全攻防渗透测试安全指南》 2020
《Metasploit渗透测试魔鬼训练营》2013
《SQL注入攻击与防御》2010
《黑客攻防技术宝典-Web实战篇（第2版）》
《日志管理与分析权威指南》
《kali Linux高级渗透测试》
《黑客社会工程学攻防演练》
《XSS跨站脚本攻击剖析与防御》
《黑客攻防实战之入门到精通》
————————————————

一些我收集的网络安全自学入门书籍

一些我自己买的、其他平台白嫖不到的视频教程：

以上学习路线附全套教程无偿分享，如有朋友需要扫码下方二维码免费获取，免费领取！

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！