隨著物聯(lián)網(wǎng)(loT)設(shè)備的數(shù)量不斷增加，loT設(shè)備在網(wǎng)絡(luò)安全方面面臨現(xiàn)實威脅。蜜罐歷來被用作誘餌設(shè)備，幫助研究人員更好地了解網(wǎng)絡(luò)上威脅的動態(tài)及其影響。但由于設(shè)備及其物理連接的多樣性，物聯(lián)網(wǎng)設(shè)備對此提出了獨特挑戰(zhàn)。對此，美國南佛羅里達大學(xué)及美國國家標準與技術(shù)研究院研究人員進行了為期三年的蜜罐實驗，創(chuàng)建了多樣化的生態(tài)系統(tǒng)，模擬了各種類型和位置的低交互物聯(lián)網(wǎng)設(shè)備，以研究攻擊者為何會攻擊特定設(shè)備，并對相關(guān)數(shù)據(jù)進行了研究。在蜜罐研究工作中，研究人員通過觀察真實世界中攻擊者在低交互蜜罐生態(tài)系統(tǒng)中的行為，提出了一種創(chuàng)建多階段、多方面蜜罐生態(tài)系統(tǒng)的新方法，該方法逐漸提高了蜜罐與攻擊者交互的復(fù)雜性。同時設(shè)計并開發(fā)了一個低交互的攝像頭蜜罐，使其能夠更深入地了解攻擊者的目標。此外提出了一種創(chuàng)新的數(shù)據(jù)分析方法，來識別攻擊者的目標。該蜜罐已經(jīng)活躍了三年多，能夠在每個階段收集越來越復(fù)雜的攻擊數(shù)據(jù)。

攻擊者使用Echelon信息竊取器瞄準Telegram用戶的加密錢包，旨在欺騙加密貨幣的新用戶或毫無戒心的用戶。他們在一份分析報告中表示，SafeGuard Cyber第七部門威脅分析部門的研究人員在10月份檢測到一個以加密貨幣為重點的Telegram頻道上發(fā)布的Echelon樣本?；顒又惺褂玫膼阂廛浖荚趶亩鄠€消息傳遞和文件共享平臺竊取憑據(jù)，包括Discord、Edge、FileZilla、OpenVPN、Outlook甚至Telegram本身，以及許多加密貨幣錢包，包括AtomicWallet、BitcoinCore、ByteCoin、Exodus、Jaxx和Monero。據(jù)報道，該活動采用一種“撒網(wǎng)并祈禱（spray and pray）”的模式：“根據(jù)惡意軟件及其發(fā)布方式，SafeGuard Cyber認為它不是協(xié)調(diào)活動的一部分，而只是針對該頻道的新用戶或不熟悉的用戶?！毖芯咳藛T發(fā)現(xiàn)，攻擊者使用“Smokes Night”句柄在頻道上傳播Echelon，但尚不清楚它的進展程度。他們寫道：“該帖子似乎不是對頻道中任何相關(guān)消息的回應(yīng)。”他們說，頻道上的其他用戶似乎沒有注意到任何可疑之處也沒有參與其中。然而，研究人員寫道，這并不意味著惡意軟件沒有到達用戶的設(shè)備。