短短三天！TheMoon 駭客將六千台華碩路由器變成殭屍裝置

安全公司 Lumen 3 月26 日發表安全報告指出，數以萬計不知情路由器及 IoT 裝置被納入殭屍網路（botnet），成了惡意行動者匿名進行非法線上活動的幫兇。

Lumen 旗下 Black Lotus Labs 長年追蹤一起與更新版 TheMoon 惡意軟體有關的惡意網路活動，該活動專門以產品生命週期已經結束之家用或小型辦公室路由器與 IoT 裝置為目標。這個最早出現在 2014 年的惡意軟體，早期幾乎只攻擊 Linksys E1000 系列路由器，歷經多年，其攻擊矛頭也開始擴展到 Vivotek 網路攝影機，以及華碩和 D-Link 路由器。

光今年1~2 月間，TheMoon 悄悄劫持的殭屍裝置（bot，亦稱網路機器人）便迅速於全球 88 國成長超過四萬台。3 月稍早，短短 72 小時內將六千台華碩路由器轉變成駭客殭屍網路的生力軍。駭客可藉這些裝置規避網路偵測工具，尤其基於地理位置、自主系統之封鎖或專門封鎖 TOR 匿名通訊等工具。

這些殭屍裝置大部分充當 Faceless 代理服務的基礎，Faceless 是惡名昭彰專供網路犯罪份子進行匿名化非法活動的代理服務，在新版 TheMoon 加持下，Faceless 現以每週增加近七千名新使用者的速度成長。