Botnet infrastruktúra felszámolása
A Lumen Technologies biztonsági kutatórészlege, a Black Lotus Labs, az Egyesült Államok Igazságügyi Minisztériumával, az FBI-val és a Holland Nemzeti Rendőrséggel együttműködve sikeresen felszámolt egy jelentős bűnözői proxy hálózatot. Ez a hálózat több ezer elavult és már nem támogatott IoT és otthoni hálózati eszközt fertőzött meg világszerte, különösen az Egyesült Államokban, Kanadában és Ecuadorban, hogy anonim internetes hozzáférést biztosítson kiberbűnözők számára.
A botnet üzemeltetői kriptovalutában kértek fizetést, és a felhasználók hitelesítés nélkül csatlakozhattak a proxykhoz, ami megkönnyítette a rosszindulatú tevékenységek, például hirdetési csalások, DDoS-támadások és adatlopások végrehajtását. A hálózat irányítását Törökországban található C2 szerverek végezték. A Lumen globális hálózati megfigyelése hetente átlagosan 1 000 aktív botot azonosított, amelyek közül sokat nem észleltek a népszerű biztonsági eszközök, mint például a VirusTotal.
A felszámolás során a Lumen null routing technikával blokkolta az ismert vezérlőpontokhoz irányuló és onnan érkező forgalmat, ezzel megszakítva a botnet működését. A kutatók hangsúlyozzák, hogy az ilyen típusú proxy szolgáltatások komoly fenyegetést jelentenek az internet biztonságára, mivel lehetővé teszik a kiberbűnözők számára, hogy rejtve maradjanak a hálózati megfigyelő eszközök elől. A Black Lotus Labs további technikai részleteket és kompromittálódási indikátorokat (IOC-kat) tett közzé GitHub-oldalán a védekezés elősegítése érdekében.
