多国联合行动捣毁全球最大DDoS僵尸网络团伙

美国、德国与加拿大执法机构联合开展跨国专项打击行动，成功摧毁Aisuru、KimWolf、JackSkid及Mossad四大僵尸网络团伙用于入侵控制物联网（IoT）设备的指挥与控制（C2）基础设施。

据悉，网络黑产分子依托四大僵尸网络发起过数十万轮高频恶意轰炸，高频向勒索受害企业索要巨额赎金，拒绝付款则持续暴力断网施压。

本次联合跨境执法查封四类核心攻击资源：虚拟云服务器、恶意域名集群、全域攻击调度链路。数据显示，近数月内，四大僵尸网络依托上述基础设施，对全球受害者发起数十万次大规模分布式拒绝服务（DDoS）暴力流量轰炸攻击，攻击目标IP资产涵盖美国国防部信息网络（DoDIN）核心网段。

去年12月，Aisuru僵尸网络创下全球网络攻防历史极值纪录，单次DDoS攻击峰值流量狂飙至31.4太比特每秒（Tbps），恶意请求并发速率突破每秒2亿次。该轮大规模定向精准打击覆盖多家重点企业，受害者主体集中于电信运营商核心枢纽领域。

据统计，Aisuru此前已缔造29.7 Tbps超高流量DDoS攻击纪录；去年11月，超50万沦陷被控IP节点协同发起暴力轰炸，微软安全团队判定同属该僵尸网络团伙，攻击峰值流量高达15.72 Tbps高危阈值。

本次跨国联合执法协同多国联动阻断围剿，精准切断了四大僵尸网络全域加密通信链路，全面遏制了恶意程序新增设备入侵感染，深度削弱乃至彻底瓦解团伙后续大规模暴力轰炸攻击能力。

司法卷宗取证指控定罪证据确凿：Aisuru僵尸网络累计下发超20万次DDoS暴力攻击指令；KimWolf下达超2.5万次攻击调度命令；JackSkid远程操控发起超9万次恶意轰炸；Mossad累计执行超千轮定向精准打击。

据美国司法部权威数据统计：四大僵尸网络团伙全域沦陷被控终端总量突破300万台物联网设备，涵盖家用网络摄像头、数字硬盘录像机、无线WiFi路由器等主流智能硬件，大量高危沦陷资产部署于美国本土境内。

犯罪团伙产业化黑产运营模式成熟，依托网络犯罪即服务（CaaS）地下交易生态，公开售卖僵尸网络节点操控权限，高价出租DDoS暴力轰炸攻击能力，非法牟利巨额赃款，直接造成受害者数万美金直接经济损失及应急溯源整改高额成本开销。

深度参与本次联合跨国围剿行动的Akamai警示：“超大规模暴力DDoS轰炸攻击可直接瘫痪互联网核心枢纽基础设施，导致运营商全网链路、下游政企用户业务严重卡顿中断，甚至击穿厂商极限抗压防护阈值，全网防御彻底失效沦陷。”

参考及来源：https://www.bleepingcomputer.com/news/security/aisuru-kimwolf-jackskid-and-mossad-botnets-disrupted-in-joint-action/