德国联邦信息安全办公室(BSI)宣布,它已经瓦解了一个名为 "BADBOX "的恶意软件行动,该恶意软件预装在全国销售的至少 3 万台联网设备上。 在本周早些时候发表的一份声明中,当局表示,他们通过对相关域名进行清除,切断了这些设备与其指挥控制(C2)服务器之间的通信。 受影响的设备包括数码相框、媒体播放器和流媒体播放器,以及可能的手机和平板电脑。"所有这些设备的共同点是它们的安卓版本都已过时,并且在交付时预装了恶意软件,"BSI 在一份新闻稿中说。
BADBOX于2023年10月首次由HUMAN的Satori威胁情报和研究团队记录在案,该团队将其描述为一个 "复杂的威胁行为者计划",包括利用薄弱的供应链环节,在低成本、非品牌的安卓设备上部署Triada安卓恶意软件。
一旦连接到互联网,嵌入设备的恶意软件就能收集验证码等大量数据,并安装额外的恶意软件。 据评估,该行动从中国发起,还包括一个名为 PEACHPIT 的广告欺诈僵尸网络,旨在欺骗流行的安卓和 iOS 应用程序,并通过这些应用程序从 BADBOX 感染的设备上获取欺诈流量。 HUMAN 当时说:"这种完整的广告欺诈循环意味着,他们通过自己的欺诈性、欺骗性应用程序上的虚假广告印象赚钱。 "任何人都可能无意中在网上买到一个 BADBOX 设备,而根本不知道它是假的,插上电源后,就会在不知情的情况下打开这个后门恶意软件"。
BSI 表示,被 BADBOX 入侵的设备还可以充当住宅代理服务,允许其他威胁行为者通过这些设备路由其互联网流量,同时躲避检测。 除了指示全国所有用户数量超过 10 万的网络提供商将流量重定向到天坑之外,该机构还敦促消费者立即断开受影响设备的网络连接。 觉得这篇文章有趣? 请在 Twitter 和 LinkedIn 上关注我们,阅读我们发布的更多独家内容。
信息来源:https://thehackernews.com/2024/12/germany-disrupts-badbox-malware-on.html
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局