《2022年度BOTNET趋势报告》
2023-02-22
2022 年,各黑产组织争相逐利及世界政治经济格局的不稳定性,导致网络攻击活动持续激增。这些虚拟世界的冲突严重影响了网络安全,并对现实世界构成威胁。以DDoS 为主的僵尸网络攻击所引发的安全事件屡见不鲜,并且开始向更多关键基础设施蔓延。无论是黑产组织之间的攻伐,俄罗斯和乌克兰的网络战争,还是国内的健康宝攻击事件,都有僵尸网络的参与。
伏影实验室研究发现,僵尸网络的运营策略和方式与之前相比出现较大变化。
僵尸网络团伙加大挖矿资源投入。受数字加密货币价格波动的影响,部分僵尸网络攻击团伙通过加大僵尸网络控制范围扩展攻击业务,以维持其收益的稳定性。尽管收益下降,但挖矿之利仍然是许多挖矿组织的主要收入来源,不断下跌的行情会令这些组织加大投入。 “KekSec 效应”凸显,各僵尸网络团伙加大自我宣传力度。僵尸网络攻击团伙频繁地利用社交媒体进行宣传,吸引了更多“客户”购买或租赁僵尸网络。这种方式既可以提升团伙的知名度,吸引更多的资源,支撑后续发展,也可以通过聚集效应隐藏其真实身份信息,实现“KekSec 效应”。