Kolluk kuvvetleri, suçlular tarafından kullanılan vekil botnetleri deviriyor


ABD ve Hollanda kolluk kuvvetleri, lümen araştırmacılarının yardımıyla, suçlular tarafından reklam sahtekarlığı ve DDO’lar ve kaba kuvvet saldırıları (diğer şeylerin yanı sıra) için kullanılan kira için iki vekil olan 5socks ve herhangi bir proxy’yi bozdular.

5socks anyproxy

Etki Alanı Nöbet Bildirimi

ABD Adalet Bakanlığı, Tree Rusça ve bir Kazakistan vatandaşına karşı iki hizmetten sürdürdüğü, işlettiği ve kazandığı iddia edilen bir Kazakistan vatandaşına karşı bir iddianameyi açtı.

“5Socks.net web sitesi, Amerika Birleşik Devletleri de dahil olmak üzere dünya çapında satış için 7.000’den fazla vekil ilan etti. Kullanıcılar, aylık 9.95 $ ila 110 $ arasında değişen aylık bir abonelik ücreti ödedi. Web sitesinin ‘2004’ten beri çalışıyor!’ ‘Diyor.

“Sanıkların, herhangi bir proxy botnet’in bir parçası olan enfekte yönlendiricilere erişim satmaktan 46 milyon dolardan fazla biriktirdiklerine inanılıyor.”

Bozulma

Geçen Çarşamba günü, FBI’ın İnternet Suç Şikayet Merkezi (IC3), artık yazılım güncellemeleri veya güvenlik yamaları almayan yaşam sonu yönlendiricilerinden yararlanan siber ceza vekili hizmetleri hakkında bir kamu hizmeti duyurusu yayınladı.

Cihazlar, enfeksiyonu yaymak ve ağı genişletmek için diğer savunmasız yönlendiricilerin taranabilen themoon kötü amaçlı yazılımlarla tehlikeye atılmıştır. Ayrıca Botnet operatörlerinin üzerine proxy yazılımı (“Proxyware”) yüklemelerini sağlar.

IC3, “Kötü amaçlı yazılım, bir komut ve kontrol (C2) sunucusu ile sunucu ve cihazlarla düzenli olarak kontrol eden ve ayrıca proxy sunucuları olarak kullanıcılara sunmak için bağlantı noktalarını açan yönlendirici arasında iki yönlü bir el sıkışma yoluyla iletişim kuruyor” dedi.

Lumen’in Black Lotus laboratuvarlarına sahip araştırmacılar, kolluk kuvvetlerinin iki suçlu vekil ağını “Moonlander Operasyonu” nun bir parçası olarak izlemesine yardımcı oldu ve C2 sunucularına ve tüm trafiği null yönlendirme zamanı geldiğinde onları bozdu.

Proxy Networks’ün web sitesi alanları, merkezi Virginia’da bulunan bir şirket tarafından yönetildi ve dünya çapında bilgisayar sunucularında barındırıldı. C2 sunucuları Türkiye’de (Türkiye) bulunuyordu.

Enfekte, tehlikeye atılmış eski model kablosuz internet yönlendiricileri dünya çapında, ancak ağırlıklı olarak ABD, Kanada ve Latin Amerika’da bulunuyor.

Araştırmacılar, “Konut IP alanındaki IoT ve Soho cihazlarını hedefleyerek, siber suçlular, trafiği için izleme ve azaltma çabalarını zorlaştıran bir meşruiyet perdesi yaratıyor” dedi.

“Siyah lotus laboratuvarları, bu botnet’in yeni kurbanlar elde etmek için birkaç istismar kullandığını gösteren çok çeşitli enfekte IoT cihaz tiplerini görebilir, ancak operatörlerin şu anda sıfır veya bir günlük güvenlik açıkları kullandığını değerlendirmiyoruz. Bunun yerine, yıllarca süren istismarlara dayandıklarına inanıyoruz, açılmamış veya eol kaliklerine odaklanmalarına karşılık geliyor.”

Kullanıcılar ve savunucular için tavsiye

Dört yabancı vatandaş suçlanmış olabilir, ancak DOJ onlardan tutuklandığından bahsetmiyor. Korumalı bilgisayarlara komplo ve hasar ve ikisi de bir alan adının yanlış kaydı ile suçlanıyorlar. İki alan ABD tarafından ele geçirildi.

Lümen araştırmacıları, Crooks tarafından kullanılan kötü amaçlı yazılımlar hakkında ayrıntılar yayınlamamışlar, “Proxy hizmeti tarafından istismar edilen cihazlardan yararlanmak kolaydır ve başkaları tarafından tekrar hedeflenebilir.”

FBI, yaşam sonu cihazlarının kullanıcılarına daha yeni modellerle değiştirilmelerini veya bu mümkün değilse, cihazlarının ayarlarında oturum açmasını, cihazların uzaktan yönetimini/yönetimini devre dışı bırakmasını ve yeniden başlatmasını tavsiye etti.

Yönlendiricileri düzenli olarak yeniden başlatmak iyi bir fikirdir, çünkü onlara yönelik birçok kötü amaçlı yazılımın yeniden başlatıldıktan sonra devam edecek mekanizmaları olmadığı için.

Kurumsal ağ savunucuları, bilinen açık vekillere ve konut proxy ağlarına ait IP adreslerini güncellemeye ve engellemeye devam etmelidir.

En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!



Source link