Raptor Train:利用您日常設備的殭屍網絡
殭屍網路變得越來越複雜和危險。其中最令人擔憂的感染之一是 Raptor Train 殭屍網路。這個由被劫持的小型辦公室/家庭辦公室 (SOHO) 和物聯網 (IoT) 設備組成的龐大網路於 2020 年悄悄出現,與中國民族國家威脅組織 Flax Typhoon 存在關聯。 Raptor Train 秘密運行,不僅成功危害了數十萬台設備,而且還發展成為近年來最強大、最持久的殭屍網路之一。
Table of Contents
什麼是猛禽列車殭屍網路?
Raptor Train 是一個殭屍網絡,是由惡意操作者控制的連接到互聯網的受感染設備組成的網絡。這些設備主要是路由器、IP 攝影機、DVR 和網路附加儲存 (NAS) 伺服器,屬於普通人和企業。然而,在主人不知情的情況下,它們已被招募到一支龐大的數位軍隊。
與傳統惡意軟體不同,Raptor Train 針對的是通常在家庭或小型辦公室中使用的特定類型的易受攻擊的裝置。其中包括 TP-Link、華碩、Synology 和海康威視等知名製造商的產品。殭屍網路的基礎設施旨在維持對這些設備的控制,其架構跨越三層。
- 第一層由受感染的物聯網設備組成。
- 第 2 層負責發送命令並部署新的感染。
- 第 3 層由名為 Sparrow 的集中式系統管理,發布指令並追蹤整個網路的運作。
自2020年以來,Raptor Train不斷擴大其覆蓋範圍。截至 2023 年 6 月,已有超過 6 萬台設備受到主動感染,自成立以來已成為目標的設備超過 20 萬台。這個殭屍網路之所以特別強大,是因為它即使在重新啟動或暫時清理設備後也能夠重新感染設備,從而使其具有極強的彈性。
猛禽列車有什麼作用?
Raptor Train 的主要功能是充當一支沉默的數位軍隊,可用於執行各種惡意任務。這些攻擊的範圍可能包括分散式阻斷服務 (DDoS) 攻擊、資料竊取和間諜活動。儘管迄今尚未證實該殭屍網路發動 DDoS 攻擊,但其潛力卻令人震驚。網路的龐大規模,加上其發出命令、執行檔案和傳輸資料的能力,使其成為任何旨在破壞或監視特定目標的行為者的危險工具。
研究人員發現,多年來該殭屍網路已被用於多項活動。每個活動都採用不同的領域並針對不同的設備,不斷發展以保持領先於檢測工作。最近的一項代號為「Oriole」的活動變得如此廣泛,以至於其一些網域名稱被包含在高流量網域清單中,使安全工具更難以阻止它們。
據信,猛禽列車被用於間諜活動,目標是國防、教育和電信等部門。其運營商已表現出掃描漏洞和利用軟體中已知缺陷的能力,這可能導致未經授權的存取或資料外洩。
如何避免猛禽列車?
好消息是,雖然 Raptor Train 很複雜,但有一些方法可以保護您的裝置不被納入該殭屍網路。以下是防禦日益增長的威脅的一些重要步驟:
1.定期更新您的裝置:Raptor Train 如此成功的主要原因之一是許多物聯網裝置未修補並運行過時的軟體。確保定期更新路由器、攝影機和其他連接設備,以確保它們具有最新的安全修補程式。
2.更改預設密碼:大多數物聯網設備都帶有預設使用者名稱和密碼,很容易被攻擊者猜到。設定新設備後,請務必立即將其變更為更安全的內容。
3.啟用防火牆並停用未使用的功能:某些設備提供日常使用不需要但可能被駭客利用的功能。檢查裝置的設定並停用您不需要的任何內容,例如遠端存取或通用即插即用 (UPnP)。
4.監控網路活動:監控家庭或辦公室網路上的異常活動可以幫助偵測設備是否已受到損害。使用入侵偵測系統等工具來監控流量。
5.分段您的網路:如果可能,為您的物聯網設備建立單獨的網路。因此,即使一台設備受到損害,攻擊者也將很難存取更關鍵的系統,例如您的電腦或工作伺服器。
為什麼猛禽列車是個警鐘
像 Raptor Train 這樣的殭屍網路是網路戰大趨勢的一部分,普通設備被用來進行國家支持的間諜活動和破壞活動。尤其令人擔憂的是全球大量易受攻擊的物聯網設備。與電腦或智慧型手機不同,許多此類設備不會定期收到安全更新,這使它們成為駭客的主要目標。
Raptor Train 殭屍網路凸顯了對連網設備更強大的網路安全措施日益增長的需求。無論是家中的路由器還是辦公室的安全攝像頭,這些設備都是不良行為者的潛在網關。
網路安全專家不斷努力拆除該殭屍網絡,但只要物聯網設備漏洞存在,Raptor Train 和類似網路就仍然是一個威脅。隨著我們日常生活的更多方面連接到互聯網,保護這些設備免受損害變得前所未有的重要。
底線
Raptor Train 體現了易受攻擊的 IoT 和 SOHO 設備所帶來的風險。透過保持警惕、定期更新設備以及使用密碼管理和網路分段等最佳實踐,使用者可以顯著降低遭受此類殭屍網路的風險。網路安全格局將持續發展,我們保護數位生活的方法也必須不斷發展。
