Търсене
Close this search box.

Руският ботнет RSocks е прекъснат

Министерството на правосъдието на САЩ обяви прекъсването на руския злонамерен ботнет RSocks, използван за отвличане на десетки милиони компютри, смартфони с Android и IoT  устройства по целия свят за използване като прокси сървъри.

Операцията на правоприлагащите органи включи ФБР и полицейските сили в Германия, Холандия и Обединеното кралство, където ботнетът поддържаше  своята инфраструктура.

RSocks seizure message

Ботнетът е рояк от устройства, които бандите могат да управляват дистанционно, за да изпълняват различни задачи, включително DDoS атаки, крипто копаене и внедряване на допълнителен зловреден софтуер.

В случая с RSocks, ботнетът беше използван за преобразуване на домашни компютри в прокси сървъри, позволявайки на клиентите на ботнета да ги използват за злонамерена дейност или да изглеждат като идващи от домашен IP адрес.

Типичните сценарии на използване на тези услуги включват операции за фишинг, извличане на идентификационни данни, опити за превземане на акаунти и т.н. В допълнение, използването на прокси услуга затруднява проследяването на заплахите от правоприлагащите органи, особено когато тези IP адреси принадлежат на хора, които не знаят, че техните устройства са завладяни.

Групировката беше много известна с използването на ботове за пазаруване, като ботове, които се възползват от домашни IP адреси, които обикновено не са забранени от онлайн търговците на дребно.

Под прикритие

Агентите на ФБР са започнали да картографират инфраструктурата на RSocks в операция под прикритие, като за целта  закупиха от групата  достъп до голям брой прокси сървъри през 2017г.

Според Министерството на правосъдието на Съединените щати, цената за достъп до прокси пулове на RSocks варира от $30 на ден за 2000 прокси сървъра до $200 на ден за 90 000 прокси сървъра.

По това време следователите идентифицираха 325 000 компрометирани устройства, много от които се намират в Съединените щати. Твърди се, че RSocks е компрометирала тези устройства чрез брут форс атаки и инсталиране на софтуер на взломените компютри, за да ги превърне в прокси сървъри.

„Няколко големи публични и частни субекти са били жертви на ботнета RSocks, включително университет, хотел, телевизионно студио и производител на електроника, както и домашни фирми и физически лица“,се казва в съобщението на DOJ.

„Три от жертвите дали съгласието си на  следователите да заменят компрометираните им устройства с контролирани от правителството компютри (т.е. honeypots) и впоследствие и трите бяха компрометирани от RSocks.

RSocks homepage showing available services

Въпреки че  RSocks беше сериозно ударена в резултат на тази международна операция на правоприлагащите органи, този път не бяха обявени арести.

Ботнет заплаха

Ботнет мрежите са постоянна и променяща формата си заплаха за лошо защитени устройства като рутери и други свързани с интернет „интелигентни“ IoT устройства, които често се пренебрегват и се оставят да работят без надзор за продължителни периоди от време.

За да защитят IoT устройствата си, собствениците трябва винаги да променят паролата на администратора по подразбиране на нещо по-силно, което е трудно за пробиване с брут форс атака, да прилагат най-новите налични актуализации на фърмуера и да настроят отделна мрежа за IoT, като по този начин ги изолират от критичните устройства.

Източник: По материали от Интернет

Подобни публикации

18 май 2024

Бивш лидер на OpenAI: Безопасността е "на заден...

Ян Лейке, който ръководеше екипа на OpenAI „Super Alignment&#...
18 май 2024

Киберсигурността в надпревара за разобличаване ...

Кевин Мандия, главен изпълнителен директор на Mandiant в Google Clo...
17 май 2024

Измамите с фалшиви фактури все още са сериозна ...

Измамите с фалшиви фактури не са нова тенденция, показват проучвани...
17 май 2024

Петима обвинени за киберсхеми в полза на оръжей...

Днес Министерството на правосъдието на САЩ повдигна обвинения на пе...
17 май 2024

Шпионската група "Маската" се появява отново сл...

Група за съвременни постоянни заплахи (APT), която не е била в дейс...
16 май 2024

400 000 Linux сървъра са засегнати от ботнета E...

Разширяването на ботнета Ebury Linux продължава без прекъсване през...
16 май 2024

Intel публикува 41 препоръки за сигурност за на...

Гигантът в областта на чиповете е пуснал пачове за повечето от тези...
16 май 2024

Украински и латвийски телевизии бяха отвлечени

Само в Украйна бяха прекъснати поне 15 телевизионни канала, което, ...
16 май 2024

Ascension Healthcare претърпява сериозна кибера...

Атаката прекъсна достъпа до електронните здравни досиета (ЕЗД) и си...
Бъдете социални
Още по темата
17/05/2024

Петима обвинени за киберсхе...

Днес Министерството на правосъдието на САЩ...
16/05/2024

Ascension Healthcare претър...

Атаката прекъсна достъпа до електронните здравни...
14/05/2024

Цифровият живот след смъртт...

Специалистите по етика на изкуствения интелект...
Последно добавени
18/05/2024

Бивш лидер на OpenAI: Безоп...

Ян Лейке, който ръководеше екипа на...
18/05/2024

Киберсигурността в надпрева...

Кевин Мандия, главен изпълнителен директор на...
17/05/2024

Измамите с фалшиви фактури ...

Измамите с фалшиви фактури не са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!