Остарелите SOHO маршрутизатори и IoT устройства се превземат от TheMoon, за да управляват анонимна хакерска ботнет услуга, наречена Faceless.
След като изчезна за няколко години, TheMoon се завърна с ботнет армия с численост около 40 000 отвлечени устройства за малки домове и офиси (SOHO) и предлагана за наемане като прокси услуга за киберпрестъпници, които искат да прикрият произхода на трафика си.
Услугата за ботнет на киберпрестъпниците, наречена Faceless, струва по-малко от един долар на ден, според изследователите от Black Lotus Labs на Lumen Technologies, които предупреждават за завръщането на TheMoon, след като групата за зловреден софтуер изчезна през 2019 г., преди да се появи отново на сцената през 2023 г. До началото на 2024 г. TheMoon е събрала ботове от 88 държави, за да управлява услугата си Faceless.
„Смятаме, че тези киберпрестъпници [използващи Faceless] използват тези мрежи, за да крадат данни и информация от своите жертви, включително от финансовия сектор“, казва в изявление Марк Дехус, старши директор на отдела за разузнаване на заплахи в Lumen Black Lotus Labs. „Зловредният софтуер TheMoon е сериозна заплаха не само за собствениците на компрометираните SOHO устройства, но и за жертвите, експлоатирани чрез тази анонимна прокси мрежа.“
Джон Галахър, вицепрезидент на Viakoo Labs във Viakoo, отбеляза, че видовете крайни точки, които TheMoon иска да привлече към тъмната страна, са донякъде удобни за използване.
„Устройствата на интернет на нещата са проектирани така, че да могат да бъдат „поставени и забравени“, което води до предпочитането им от страна на заплахите, дори и да не са излезли от употреба (вероятно не се управляват и не се актуализират)“, каза той в изявление, изпратено по електронната поща. „Това е много по-голям проблем за предприятията, отколкото за потребителите. Операторите на устройствата на IoT често са разходни центрове и има стимул да не се подменя оборудването, освен ако то вече не е функционално. Предприятията предлагат огромни паркове от IoT устройства, които заплахите могат да използват за DDoS и други вектори на атаки.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.