180萬安卓設備被感染；

控制服務器所用域名Cloudflare域名流行度排名超谷歌，全球第一；

72小時內下發超過17億條攻擊指令，攻擊覆蓋全球；

Kimwolf僵尸網絡浮出水面。

近日，奇安信X實驗室發布研究報告，揭秘了一個名為“Kimwolf”的巨型僵尸網絡。這一網絡在短時間內感染了全球超過180萬臺安卓設備，規模之大、影響之廣，堪稱近年來網絡安全領域最令人震驚的事件之一。該僵尸網絡的其中一個控制服務器域名在知名網絡服務商Cloudflare域名流行度排名中甚至超越谷歌，問鼎Cloudflare域名流行度排名全球第一。

Kimwolf僵尸網絡的目標主要是智能電視盒子等家用設備，這些設備普遍存在安全防護不足的問題，因此成為攻擊者的首選。

Kimwolf的瘋狂程度令人咋舌。報告顯示，在某些時段，它曾在三天內下發超過17億條攻擊指令，幾乎覆蓋全球范圍。如此龐大的攻擊規模，即便未必能對所有目標造成實質傷害，也足以彰顯其存在感，震動整個網絡安全社區。

更令人關注的是，Kimwolf并非孤立存在。研究發現，它與此前臭名昭著的“Aisuru”僵尸網絡存在密切關聯。兩者在傳播方式、控制手段上有明顯的同源特征，甚至共享部分基礎設施。這意味著背后可能是同一個黑客團伙在操縱，顯示出極強的組織性和持續演化能力。

除了攻擊本身，Kimwolf還留下了不少“彩蛋”。例如，在部分樣本中，攻擊者在控制臺輸出中夾帶政治口號、諷刺信息，甚至針對知名網絡安全記者Brian Krebs留下挑釁字樣，表現出一種近乎“黑粉”的執念。這些細節讓人看到，Kimwolf的操作者不僅在技術上不斷升級，還在心理層面試圖制造話題和恐慌。

報告還指出，Kimwolf的感染設備分布在全球222個國家和地區，其中巴西、印度、美國、阿根廷等國家的比例最高。這種全球化的分布，使它具備發動跨國攻擊的能力，潛在破壞力不容忽視。更有甚者，在某些攻擊載荷中，黑客還夾帶嘲諷、挑釁甚至勒索信息，顯示出其囂張的態度。

值得注意的是，Kimwolf不僅僅是一個單純的攻擊工具，它還與經濟利益掛鉤。研究發現，攻擊者在感染設備后，還投放了其他組件，例如用于代理轉發的程序及變現工具。通過這種方式，黑客能夠從龐大的僵尸網絡中直接獲利，甚至每月收入可達數萬美元。

奇安信X實驗室的這份報告，不僅首次揭示了Kimwolf的真實規模和攻擊能力，也為全球網絡安全社區提供了重要的研究成果。它讓我們看到，僵尸網絡已經從早期的路由器、攝像頭，逐漸擴展到智能電視、電視盒子等新型設備，網絡安全威脅正在不斷演化。

詳細報告請點擊：https://blog.xlab.qianxin.com/kimwolf-botnet/