根据在 Sleuthcon 网络犯罪大会上发布的研究,过去两三年来,网络犯罪分子越来越多地使用“住宅代理”服务,将恶意网络流量伪装成日常在线活动。这种转变是对执法部门在打击传统“防弹”托管服务方面日益成功的回应,这些服务此前允许犯罪分子维护匿名的网络基础设施。住宅代理通过运行在旧款安卓手机和低端笔记本电脑等消费设备上的去中心化网络来路由流量,并提供分配给家庭和办公室的真实 IP 地址。这种方法使得恶意活动极难被发现,因为它似乎源自受信任的消费者位置,而不是可疑的服务器群。当攻击者似乎来自与目标组织员工相同的住宅 IP 范围时,这项技术尤其具有挑战性。
在 Slashdot 上阅读更多内容。