近日,奇安信X实验室发布了一份重磅研究报告,揭露了一个名为“Kimwolf”的巨型安卓僵尸网络。该网络已感染全球超过180万台设备,其规模与攻击能力令人震惊。
报告指出,Kimwolf僵尸网络主要瞄准智能电视盒子等家庭物联网设备。这些设备普遍安全防护薄弱,成为黑客轻易攻破的入口。攻击的疯狂程度超乎想象——在高峰时段,该网络曾在72小时内下发了超过17亿条攻击指令,攻击范围几乎覆盖全球。
更值得警惕的是,Kimwolf与此前臭名昭著的“Aisuru”僵尸网络存在同源关联,两者共享部分基础设施与控制手段。这暗示其背后可能由同一黑客团伙操控,展现出高度的组织性与持续进化能力。
技术分析还发现,该僵尸网络的一个控制服务器域名,在Cloudflare的域名流行度排名中甚至超越了谷歌,位列全球第一。其感染设备遍布222个国家和地区,其中巴西、印度、美国、阿根廷受影响最为严重。
除了发动攻击,Kimwolf还带有明显的“挑衅”色彩。部分样本的控制台输出中,夹杂着政治口号、讽刺信息,甚至有针对知名网络安全记者的挑衅字句。此外,攻击者还在受控设备上植入代理转发及变现工具,通过僵尸网络牟利,据估计月收入可达数万美元。
这份报告首次全面揭示了Kimwolf的真实威胁,也警示我们:网络安全战场正从传统的路由器、摄像头,向智能电视、电视盒子等新兴终端蔓延。僵尸网络不再仅是破坏工具,更成为有组织、有经济目的的黑色产业。
