Disrupting the largest residential proxy network
4 months ago
- #threat-intelligence
- #cybersecurity
- #proxy-networks
- 谷歌及其合作伙伴成功打击了全球最大的住宅代理网络之一IPIDEA。
- 采取的措施包括法律域名关停、共享恶意SDK情报,以及通过Google Play Protect保护安卓用户安全。
- 住宅代理使不法分子能够通过消费者设备路由流量来掩盖恶意活动,对用户和网络安全构成威胁。
- IPIDEA网络与多个僵尸网络相关联,并被550多个威胁组织使用,包括国家支持的黑客团体。
- 代理网络常通过将SDK嵌入应用或提供未获明确同意的‘流量变现’方案来欺骗用户。
- 谷歌识别并关停了由IPIDEA控制的关联代理/VPN品牌及SDK。
- 其采用双层C2基础设施管理代理节点,不同SDK间存在技术重叠。
- 建议用户警惕承诺‘闲置带宽变现’的应用,并优先使用官方应用商店。
- 需通过行业协作和政策改革应对住宅代理网络带来的安全风险。