重點摘要:
- Google 瓦解了用於惡意軟體操作的 NetNut 代理網路
- 此次行動使可用裝置池減少了數百萬
- Google 與 FBI 及 Lumen 聯手執行此次協同行動
重點摘要:

Alphabet Inc. 旗下的 Google 週四表示,在與 FBI 及 Lumen Technologies 的協同打擊行動中,已削弱了 NetNut 住宅代理網路——一個至少由 200 萬台聯網裝置組成的龐大基礎設施,該網路被用於路由惡意線上活動。
Google 威脅情報小組在部落格文章中表示:「這些協同行動已對 NetNut 的代理網路及其業務運營造成嚴重削弱,使該代理運營商的可用裝置池減少了數百萬。」
Google 停用了 NetNut 用於惡意軟體命令與控制操作的帳戶及相關服務,向執法機構分享了關於該集團軟體開發套件及後端基礎設施的技術情報,並部署了 Google Play Protect,以自動警告用戶並禁用被發現整合了 NetNut SDK 的應用程式。該代理網路亦稱為 Popa,提供輪換的住宅、ISP、行動及數據中心代理,允許用戶透過消費者 IP 位址路由網路流量,從而掩蓋活動來源並繞過安全防禦。NetNut 成立於 2017 年,是以色列網路安全公司 Alarum Technologies 的子公司。
住宅代理網路服務於廣告驗證和網頁爬取等合法用途,但其模糊流量來源的能力使其對試圖隱藏惡意軟體分發和釣魚活動的網路犯罪集團極具吸引力。Google 此次行動標誌著此類基礎設施遭遇最大規模的瓦解行動之一,目標是該公司威脅情報部門估計至少擁有 200 萬台裝置的網路。這家科技巨頭表示,已將其發現分享給行業合作夥伴,以支援更廣泛的執法行動,但未透露此次行動是否導致任何逮捕或刑事指控。
本文僅供參考,不構成投資建議。