Търсене
Close this search box.

Остарелите SOHO маршрутизатори и IoT устройства се превземат от TheMoon, за да управляват анонимна хакерска ботнет услуга, наречена Faceless.

След като изчезна за няколко години, TheMoon се завърна с ботнет армия с численост около 40 000  отвлечени устройства за малки домове и офиси (SOHO) и предлагана за наемане като прокси услуга за киберпрестъпници, които искат да прикрият произхода на трафика си.

Услугата за ботнет на киберпрестъпниците, наречена Faceless, струва по-малко от един долар на ден, според изследователите от Black Lotus Labs на Lumen Technologies, които предупреждават за завръщането на TheMoon, след като групата за зловреден софтуер изчезна през 2019 г., преди да се появи отново на сцената през 2023 г. До началото на 2024 г. TheMoon е събрала ботове от 88 държави, за да управлява услугата си Faceless.

„Смятаме, че тези киберпрестъпници [използващи Faceless] използват тези мрежи, за да крадат данни и информация от своите жертви, включително от финансовия сектор“, казва в изявление Марк Дехус, старши директор на отдела за разузнаване на заплахи в Lumen Black Lotus Labs. „Зловредният софтуер TheMoon е сериозна заплаха не само за собствениците на компрометираните SOHO устройства, но и за жертвите, експлоатирани чрез тази анонимна прокси мрежа.“

Джон Галахър, вицепрезидент на Viakoo Labs във Viakoo, отбеляза, че видовете крайни точки, които TheMoon иска да привлече към тъмната страна, са донякъде удобни за използване.

„Устройствата на интернет на нещата са проектирани така, че да могат да бъдат „поставени и забравени“, което води до предпочитането им от страна на заплахите, дори и да не са излезли от употреба (вероятно не се управляват и не се актуализират)“, каза той в изявление, изпратено по електронната поща. „Това е много по-голям проблем за предприятията, отколкото за потребителите. Операторите на устройствата на IoT често са разходни центрове и има стимул да не се подменя оборудването, освен ако то вече не е функционално. Предприятията предлагат огромни паркове от IoT устройства, които  заплахите могат да използват за DDoS и други вектори на атаки.“

 

Източник: DARKReading

Подобни публикации

11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
Бъдете социални
Още по темата
08/10/2024

Белгия под киберобсада

Кибератака е засегнала онлайн услугите на...
03/10/2024

Рекордна DDoS атака достигн...

Фирмата за уеб производителност и сигурност...
01/08/2024

CISA и ФБР: DDoS атаките ня...

CISA и ФБР заявиха днес, че...
Последно добавени
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!