Търсене
Close this search box.

TheMoon със злонамерен ботнет под наем

Остарелите SOHO маршрутизатори и IoT устройства се превземат от TheMoon, за да управляват анонимна хакерска ботнет услуга, наречена Faceless.

След като изчезна за няколко години, TheMoon се завърна с ботнет армия с численост около 40 000  отвлечени устройства за малки домове и офиси (SOHO) и предлагана за наемане като прокси услуга за киберпрестъпници, които искат да прикрият произхода на трафика си.

Услугата за ботнет на киберпрестъпниците, наречена Faceless, струва по-малко от един долар на ден, според изследователите от Black Lotus Labs на Lumen Technologies, които предупреждават за завръщането на TheMoon, след като групата за зловреден софтуер изчезна през 2019 г., преди да се появи отново на сцената през 2023 г. До началото на 2024 г. TheMoon е събрала ботове от 88 държави, за да управлява услугата си Faceless.

„Смятаме, че тези киберпрестъпници [използващи Faceless] използват тези мрежи, за да крадат данни и информация от своите жертви, включително от финансовия сектор“, казва в изявление Марк Дехус, старши директор на отдела за разузнаване на заплахи в Lumen Black Lotus Labs. „Зловредният софтуер TheMoon е сериозна заплаха не само за собствениците на компрометираните SOHO устройства, но и за жертвите, експлоатирани чрез тази анонимна прокси мрежа.“

Джон Галахър, вицепрезидент на Viakoo Labs във Viakoo, отбеляза, че видовете крайни точки, които TheMoon иска да привлече към тъмната страна, са донякъде удобни за използване.

„Устройствата на интернет на нещата са проектирани така, че да могат да бъдат „поставени и забравени“, което води до предпочитането им от страна на заплахите, дори и да не са излезли от употреба (вероятно не се управляват и не се актуализират)“, каза той в изявление, изпратено по електронната поща. „Това е много по-голям проблем за предприятията, отколкото за потребителите. Операторите на устройствата на IoT често са разходни центрове и има стимул да не се подменя оборудването, освен ако то вече не е функционално. Предприятията предлагат огромни паркове от IoT устройства, които  заплахите могат да използват за DDoS и други вектори на атаки.“

 

Източник: DARKReading

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
Бъдете социални
Още по темата
23/03/2024

Алабама се бори с DDoS киб...

Хактивистката група Anonymous Sudan претендира за...
08/03/2024

ShellBot разбива SSH сървър...

Ботмрежата, създадена за DDoS, backdooring и...
19/02/2024

DDoS атаките стават все по-...

Изследователите установиха, че нарастващата вълна от...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!