德国联邦信息安全局 (BSI) 摧毁了一个包含3万台感染BadBox恶意软件的僵尸网络

德国联邦信息安全局 (BSI) 宣布已阻止3万台感染BadBox恶意软件的设备（均位于德国，且均运行过时安卓版本）与其指令与控制服务器 (C2) 的通信。 BSI通过“沉洞”（sinkhole）技术实现了这一目标，该技术将受感染设备原本与攻击者C2服务器通信的流量重定向到由安全研究人员或执法部门控制的服务器。此举隔离了恶意软件，阻止其执行命令或窃取数据。

BadBox恶意软件预装在设备上，用于创建电子邮件和消息帐户以传播虚假信息，进行广告欺诈（在后台访问网站），并充当住宅代理，共享用户的互联网连接进行犯罪活动，从而将用户的IP地址与非法活动关联起来。BadBox还可以下载其他有效载荷，进一步增加用户的风险。

BSI指示所有拥有超过10万用户的德国互联网服务提供商协助开展“沉洞”行动。受感染设备的用户通常会通过其电信提供商收到关于其网络中恶意软件感染嫌疑的通知（基于IP地址），通知内容因提供商而异。由于相关产品通常相同但名称和描述不同，BSI无法具体指明产品名称。

2023年10月，Human Security 的网络安全研究人员发现了一个名为BadBox的全球性消费产品网络，其固件中安装了后门，并通过受损的硬件供应链销售。专家报告称，全球至少有7.4万部基于安卓的手机、平板电脑和智能电视盒预装了带有后门的固件。甚至在美国的公立学校网络中也发现了包含恶意后门的BadBox产品。

原文始发于微信公众号（黑猫安全）：德国联邦信息安全局 (BSI) 摧毁了一个包含3万台感染BadBox恶意软件的僵尸网络