Socks5Systemz代理僵尸网络攻陷1万个设备

重点摘要

Amadey和PrivateLoader恶意软件的攻击已使全球约10000台设备受到损害。受影响设备主要来自印度、美国、巴西、哥伦比亚和南非。当前攻击涉及利用“previewerexe”样本进行代理bot注入。Socks5Systemz拥有53台代理bot和后连服务器，主要位于法国，并提供两种订阅服务。

根据BleepingComputer的报道，自十月初以来，利用Amadey和PrivateLoader恶意软件进行的攻击已经让全球约10000台设备受到影响，受影响设备大部分位于印度、美国、巴西、哥伦比亚和南非。

根据BitSight的报告，最近的入侵事件涉及交付“previewerexe”样本，该样本使得代理bot可以注入内存并通过“ContentDWSvc” Windows 服务实现持久性。研究人员发现，Proxy bot载荷以DLL文件的形式出现，并通过域生成算法系统建立与指挥控制服务器的连接，一旦成功，该被感染的设备就可以作为代理服务器使用。

进一步的分析显示，Socks5Systemz在欧洲设有53台代理bot、DNS、地址获取和后连服务器，以法国为主，并提供两种不同的代理服务订阅层级。

蓝灯加速器最新版本

这样的发展是因为ATampT Alien Labs发现了超过400000个节点被用于构建大规模僵尸网络。

结论：对Socks5Systemz的攻击事件显示了恶意软件在全球范围内的影响，以及越来越复杂的攻击方式要求更强的安全防护措施。