23000 个恶意流量代理的 IPStorm 僵尸网络被拆除

美国司法部今天宣布,联邦调查局取缔了名为 IPStorm 的僵尸网络代理服务的网络和基础设施。

IPStorm 使网络犯罪分子能够通过世界各地的 Windows、Linux、Mac 和 Android 设备匿名运行恶意流量。

与此案相关的俄罗斯裔摩尔多瓦籍公民谢尔盖·马基宁 (Sergei Makinin) 承认了三项与计算机欺诈相关的罪名,目前面临最高 10 年监禁的处罚。

美国司法部的公告将 IPStorm 描述为代理僵尸网络,使网络犯罪分子、诈骗者和其他人能够通过人们家庭或办公室中数千个受感染的设备传输流量来逃避封锁并保持匿名。

IPStorm 的受害者除了在不知不觉中、不由自主地成为网络犯罪的推动者之外,还承受着网络带宽被恶意行为者劫持的后果,并面临随时接收更危险的有效负载的风险。

Makinin 的代理服务是通过“proxx.io”和“proxx.net”网站提供的,其广告称其在全球范围内提供超过 23000 个匿名代理。

美国司法部公告称:“根据法庭文件,至少从 2019 年 6 月到 2022 年 12 月,Makinin 开发并部署了恶意软件,以攻击包括波多黎各在内的世界各地数千台联网设备。”

僵尸网络的主要目的是将受感染的设备转变为代理,作为营利计划的一部分,该计划允许通过 Makinin 的网站 proxx.io 和 proxx.net 访问这些代理” —— 美国司法部

Makinin 承认,他从出售给他人的代理服务中获利至少 55 万美元,并同意没收持有犯罪所得的加密货币钱包。

拆除 IPStorm 僵尸网络的执法行动尚未扩展到受害者计算机。

自 2019 年以来不断发展

有关 IPStorm 及其变体运作的技术细节可在 Intezer 的一份报告中找到,该报告最初于 2020 年 10 月发布,该报告协助 FBI 提供有关网络犯罪运作的信息。

IPStorm 最初是一种针对 Windows 的恶意软件,后来演变为针对 Linux 架构,包括基于 Android 的 IoT 设备。

它的作者遵循模块化设计方法,使用不同的 Golang 包提供一组专用功能,使其在一系列目标系统中保持精简和多功能。

该恶意软件使用星际文件系统(IPFS)点对点网络来隐藏其恶意活动并抵抗基础设施的破坏尝试。它具有用于传播到相邻系统的 SSH 暴力破解、防病毒规避和持久性机制。

通过这种基础设施,网络犯罪分子可以使用数千个系统来路由流量,从而隐藏他们的踪迹。访问 IPStorm 网络的价格可能达到每月数百美元。

多个执法组织参与了调查,包括西班牙国家警察网络攻击小组、多米尼加国家警察国际有组织犯罪司以及内政部和警察移民局。
 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/149292.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

VUE基础的一些总结

首先推荐观看VUE官方文档 目录 创建一个 Vue 应用 要创建一个 Vue 应用,你需要按照以下步骤操作: 步骤 1:安装 Node.js 和 npm 确保你的计算机上已经安装了 Node.js。你可以在 Node.js 官网 上下载并安装它。安装完成后,npm&…

Spring中的BeanFactory和ApplicationContext的区别

我用一个例子去测试BeanFactory和ApplicationContext的区别 首先建立一个bean public class User { //声明无参构造,打印一句话,监测对象创建时机public User(){System.out.println("User对象初始化");} } 然后再建立测试类 ublic class User…

接口测试 —— Jmeter 之测试片段的应用

一、什么是测试片段? 控制器上一种特殊的线程组,它与线程组处于一个层级。与线程组不同的就是:测试片段不会执行。它是一个模块控制器或者被控制器应用时才会被执行。通常与Include Controller或模块控制器一起使用。 1.1 那它有啥作用&…

数据库进阶教学——索引

目录 一、索引概述 1、介绍 2、演示 3、优缺点 二、索引结构 1、B树 2、Hash 三、索引分类 四、索引语法 1、语法 2、示例 五、SQL性能分析 1、SQL执行频率 2、慢查询日志 3、profile详情 4、explain执行计划 六、索引使用 七、索引设计原则 一、索引概述 …

【文件包含】metinfo 5.0.4 文件包含漏洞复现

1.1漏洞描述 漏洞编号————漏洞类型文件包含漏洞等级⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐漏洞环境windows攻击方式 MetInfo 是一套使用PHP 和MySQL 开发的内容管理系统。MetInfo 5.0.4 版本中的 /metinfo_5.0.4/about/index.php?fmodule文件存在任意文件包含漏洞。攻击者可利用漏洞读取网…

分享篇:我用数据分析做副业

主业是数据分析专家,副业是数据咨询顾问,过去十年里面利用数据分析发家致富 人生苦短,我学Python! 利用技能可以解决的问题,哪些场景下可以催生出需求,深度剖析数据分析的技能树 由浅入深,一个…

Neo4j数据库介绍及简单使用

图数据库介绍 图数据库是一种专门设计用于存储和管理图形数据的数据库类型。在图数据库中,数据以图的形式表示,其中节点表示实体,边表示实体之间的关系。这种表示方式非常适合处理具有复杂关系的数据,如社交网络、推荐系统、网络…

点成分享丨如何提高旋转蒸发仪的蒸馏提纯效率

旋转蒸发仪: 主要用于医药、化工和制药等行业的浓缩、结晶、干燥、分离及溶媒回收。其原理为在真空条件下,恒温加热,使旋转瓶恒速旋转,物料在瓶壁形成大面积薄膜,高效蒸发。溶媒蒸气经高效玻璃冷凝器冷却,…

除了Excel中可以添加公式之外,在Word中也可以添加公式,不过都是基于表格

公式是必不可少的,因为它们有助于简化任何数学任务。微软的应用程序中有许多数学公式。微软应用程序之一的Word配备了一个公式功能,可以执行各种操作。本文将讨论如何在Word中使用和添加公式。 在Word中,公式主要用于表格。因此,你需要有一个表格才能在Word中使用公式。 …

2023年阿里云服务器购买指南,优惠云服务器性能说明

云服务器作为当下互联网行业的重要基础设施之一,对于个人博客、企业展示型官网以及开发者来说,是必不可少的工具。2023年,阿里云金秋云创季推出了两款特惠的云服务器,为用户提供了更加优惠和实用的选择。 1. 轻量应用服务器2核2G…

3D建模基础教程:编辑样条线【总层级】

在本期的3D建模基础教程中,我们将探讨“编辑样条线”的【总层级】。我们将从以下几个方面进行深入分析: 1️⃣ 理解“编辑样条线”的层级结构 在3D建模中,“编辑样条线”是一个非常重要的环节。它主要涉及到曲线的创建、修改和调整。通过学习…

基于卷积神经网络的猫种类的识别

1.介绍 图像分类是计算机视觉中的一个关键任务,而猫种类识别作为一个有趣且实用的应用场景,通过卷积神经网络(CNN)的模型能够识别猫的不同品种。在这篇博客中,将详细介绍如何利用深度学习技术构建模型,从而…

100G.的DDoS高防够用吗?

很多人以为100G的DDoS防御已经足够了,但殊不知DDoS攻击大小也是需要分行业类型的,比如游戏、金融、影视、电商甚至ZF或者行业龙头等等行业类型,都是大型DDoS攻击的重灾区,别说100G防御,就算300G防御服务器也不一定够用…

基于SpringBoot+Vue的在线外卖管理系统

基于SpringBootVue的在线外卖管理系统的设计与实现~ 开发语言:Java数据库:MySQL技术:SpringBootMyBatisVue工具:IDEA/Ecilpse、Navicat、Maven 系统展示 主页 下单界面 登录界面 商家界面 摘要 本文介绍了一种基于Spring Boot和…

如何用SaleSmartly集成WhatsApp账号(内含WhatsApp个人号、商业号、API号对比图)

用SaleSmartly集成WhatsApp账号 如果企业有多个WhatsApp账号,无论是个人账号还是工作账号,员工操作起来可能会觉得难以管理和切换。SaleSmartly就可以解决这个问题,让员工在一个平台上同时使用多个WhatsApp账号,不需要频繁地登录和…

ubuntu22.04下hadoop3.3.6+hbase2.5.6+phoenix5.1.3开发环境搭建

一、涉及软件包资源清单 1、java 这里使用的是openjdk 2、hadoop-3.3.6.tar.gz 3、hbase-2.5.6-hadoop3-bin.tar.gz 4、phoenix-hbase-2.5-5.13-bin.tar.gz 5、apache-zookeeper-3.8.3-bin.tar.gz 6、openssl-3.0.12.tar.gz 二、安装 1、操作系统环境准备 换源 sudo vim /et…

图识单链表

CSDN主页:醋溜马桶圈_C语言进阶,初始C语言,数据结构-CSDN博客 Gitee主页:mnxcc (mnxcc) - Gitee.com 专栏:数据结构_醋溜马桶圈的博客-CSDN博客 我们之前学习了顺序表的有关知识,顺序表存在下面的问题: 尾插效率还不错…

Ubuntu18.04平台下Qt开发程序打包的一些问题总结

目录 前言 一、在Ubuntu18.04开发环境下打包有两种方式 1、利用linuxdeployqt软件进行打包 2、利用编写shell脚本的方式进行打包 二、详细介绍shell脚本打包的方式 1、新建一个空的文件夹 2、准备脚本copylib.sh 3、准备脚本xxxx.sh。 4、给上述两个脚本添加可执行权限…

ResNet 原论文及原作者讲解

ResNet 论文摘要1. 引入2. 相关工作残差表示快捷连接 3. 深度残差学习3.1. 残差学习3.2. 快捷恒等映射3.3. 网络体系结构普通网络 plain network残差网络 residual network 3.4. 实施 4. 实验4.1. ImageNet分类普通的网络 plain network残差网络 residual network恒等vs.快捷连…

上位机模块之圆形测量,基于halcon的二次开发

夸克网盘可自取。链接:https://pan.quark.cn/s/ac192950e051 //在此之前可以先浏览2篇博客,分别是序列化与反序列化和ROI绘制获取 https://blog.csdn.net/m0_51559565/article/details/134422834 //序列化与反序列化 https://blog.csdn.net/m0_51559565…