2024 年 1 月 25 日,微软发布了关于如何防御民族国家组织的公开指南,该组织报告了APT29的活动 ,APT29 是与俄罗斯有联系的入侵组织,美国和英国政府将其归咎于俄罗斯情报机构采取的住宅代理,该组织针对微软,旨在收集有关其自身的信息。为了提高其运营安全性,APT29 运营商依赖于住宅代理服务提供商。
公众和网络安全社区都不太了解与住宅代理相关的问题。在本文中,我们将深入,点击这里住宅代理注册并享用免费之旅,并提供相关建议以帮助企业和用户规避潜在风险。言归正传,住宅代理服务提供商可以用于一些合法用途,在本文中,深入研究了住宅代理现象,探索了由多家提供商组成的实际市场格局,并解释了网络威胁行为者如何使用或是提供此类服务。
多年来,以经济为目的的网络生态系统的特点是几乎每个步骤都被商品化。趋势可以被解读为网络领域的经济成熟的标志,分工意味着网络运营现在越来越依赖于众多第三方利益相关者。这些提供商专门提供从网络工具包创建、漏洞研究、防弹托管、流量生成等服务。正如网络社区最近的报告所强调的那样,住宅代理已经成为许多操作不可或缺的一部分。在大多数情况下,这些代理用于在访问或与环境交互之前行为者流量的最后一英里。
根据定义,住宅代理是分配给住宅设备的“可租用” 地址,用作两个主机之间的中间网关,有助于前者的匿名化。住宅代理通常包含真实用户的设备,例如台式机、笔记本电脑、智能手机甚至物联网设备。用于代理流量的住宅地址通常是互联网服务提供商 (ISP) 的订户,与归类为属于商业IP池而不是真正的互联网“用户”的数据中心代理相比,住宅 IP 特别有用。
过去几年,住宅代理引起了一些安全研究人员和学者的关注。趋势科技、DomainTools、Spur等公司的公开报告提供了有关其工作原理的宝贵见解。然而,这个主题经常被忽视和模糊。因此,这项联合研究旨在完善现有的住宅代理文献,并更好地描绘这个生态系统。
事实上,无论您或您的公司是否已经租用了住宅代理访问权限,或者您是否不熟悉此主题,我们认为有必要全面了解此类服务,以进行风险评估和一般意识。网络参与者越来越多地采用住宅代理来避免被识别。
联合报告以Orange Cyber defense的World Watch团队的广泛研究为基础。它还基于我们在各自客户群中检测到的独特发现,其中有 10 多个客户被确定受到其公司范围内至少一种代理软件的影响。
现在考察住宅代理,主要是以下几个问题:
IP池的大小和本地化,即“租用”的代理数量,特别是在需求量很大的国家;
财务激励,定价模式通常取决于分配给用户的流量,以每 GB 固定价格计算。我们还观察到住宅代理提供商为了吸引新客户根据流量提供折扣价格;
接受的付款方式,特别是匿名加密货币。
简化购买流程,付款后立即自动访问服务;大多数住宅代理还通常保证提供全天候专门支持和响应迅速的客户服务(主要通过专用Telegram账户或邮箱)。
使用ProxyLite住宅代理轻松收集Web数据
现在注册