住宅代理網絡的興起與利用
- 康卡斯特的調查揭示,數百萬臺數字家庭設備被用於發動危險的網絡攻擊,這些設備被轉化爲犯罪分子的雲計算網絡。
- 這些低成本消費設備預裝了後門軟件,被用於構建住宅代理網絡,可用於欺詐或被政府背景黑客利用,掩蓋其與俄羅斯、中國、伊朗和朝鮮等國的聯繫。
- 數字倡導組織估計,僅在美國就有約2,000萬個此類後門存在。
國家級攻擊的跳板作用
- 住宅代理網絡已成爲國家級黑客的首選資源,他們利用這些網絡作爲攻擊美國目標的跳板。
- 中國黑客等國家背景的攻擊者利用被入侵的消費設備網絡開展行動,使得惡意活動更難溯源。
- IPidea等服務商利用隱祕手段將軟件安裝在視頻流媒體機頂盒、數碼相框等消費設備上,出租網絡接入能力,實現跨地域中轉。
現代攻擊向量的演變
- 現代黑客越來越多地利用這些網絡竊取受害者用於雲計算服務的登錄憑據,這是其謀生基礎設施之一。
- Volexity發現,俄羅斯黑客利用住宅代理網絡發起了一種極難察覺的新型攻擊,通過虛假的Microsoft Teams會議竊取受害者Microsoft 365憑據,從而僞裝成從美國家庭網絡登錄。
Key Takeaways
- 消費級IoT設備已成爲國家級網絡攻擊的全球化、可租賃的後門基礎設施。
- 住宅代理網絡極大地增加了惡意活動的可溯源難度,使得攻擊者能夠有效隱藏其地理位置和身份。
- 攻擊向量已從直接入侵轉向利用家庭網絡作爲跳板,使得攻擊難以被傳統安全系統攔截。
Topics: 技術基礎設施, 企業安全風險, 物聯網安全
Tags: