骇客绑架网路设备架设僵尸网路,以便进行其他攻击活动,行之有年,近期这种手法也经常用于帮忙攻击者躲过资安系统的侦测,并且从事大规模的行动。
资安业者Infoblox本月14日揭露的攻击者会将指令码存放于启用SOCKS的装置上,并将这些装置当作TCP重新导向的设备,或是代理伺服器,而能掩盖恶意流量的实际来源。
骇客绑架网路设备架设僵尸网路,以便进行其他攻击活动,行之有年,近期这种手法也经常用于帮忙攻击者躲过资安系统的侦测,并且从事大规模的行动。
资安业者Infoblox本月14日揭露的攻击者会将指令码存放于启用SOCKS的装置上,并将这些装置当作TCP重新导向的设备,或是代理伺服器,而能掩盖恶意流量的实际来源。