Kimwolf Exposed: The Android Botnet with 1.8M Infected Devices
5 months ago
- #Botnet
- #Cybersecurity
- #Android
- Kimwolf是一个庞大的安卓僵尸网络,感染设备超过180万台,主要针对安卓电视盒子。
- 该僵尸网络使用DNS over TLS(DoT)和椭圆曲线数字签名进行C2通信以规避检测。
- Kimwolf的基础设施包含多个C2域名,其中部分域名曾多次被查封,促使攻击者转而采用以太坊域名服务(ENS)以增强抗打击能力。
- 其攻击能力接近30Tbps,可发动分布式拒绝服务(DDoS)攻击。
- Kimwolf与Aisuru僵尸网络存在关联,共享代码和基础设施,表明两者由同一组织操控。
- 受感染设备遍布全球,集中度最高的国家为巴西、印度和美国。
- 攻击者使用基于Rust语言的命令客户端及ByteConnect SDK进行变现,通过被控设备牟取巨额收益。
- 该僵尸网络作者对网络安全记者Brian Krebs有明显执念,在恶意软件中嵌入相关嘲讽内容。
- 其最新进化包括采用EtherHiding技术强化基础设施,抵御查封行动。