🧑‍💻Cyber.vision🧑‍💻

نیروهای امنیتی ایالات متحده یک بات‌نت را که طی ۲۰ سال گذشته هزاران روتر را آلوده کرده بود و برای اداره دو شبکه سرور پروکسی مسکونی معروف به Anyproxy و 5socks استفاده می‌شد، از کار انداختند.

این عملیات بین‌المللی با نام رمز Moonlander ، شامل پلیس ملی هلند، سرویس دادستانی عمومی هلند و پلیس سلطنتی تایلند و همچنین کارشناسانی از آزمایشگاه‌های بلک لوتوس و شرکت فناوری‌های لومن بود.

طبقاسناد دادگاه ، این بات‌نت از سال ۲۰۰۴ روترهای اینترنتی قدیمی (که به پایان عمر خود رسیده بودند) را در سراسر جهان با بدافزار آلوده کرده و امکان دسترسی به دستگاه‌های آلوده را برای فروش به عنوان سرورهای پروکسی فراهم کرده است. Anyproxy.net و 5socks.net .

هر دو دامنه توسط یک شرکت مستقر در ویرجینیا اداره می‌شدند و روی سرورهایی در سراسر جهان میزبانی می‌شدند.

این سایت‌ها با استفاده از سرورهای میزبانی شده در JCS Fedora Communications مدیریت می‌شدند و زیرساخت C2 این بات‌نت در هلند و ترکیه قرار داشت.

همانطور که توسط آزمایشگاه‌های بلک لوتوس اشاره شده است ، پرداخت‌ها با ارز دیجیتال انجام می‌شد و به مشتریان اجازه داده می‌شد بدون احراز هویت مستقیماً به سرورهای پروکسی متصل شوند و این امر دسترسی رایگان را برای طیف وسیعی از مهاجمان فراهم می‌کرد.

لومن گفت که دستگاه‌های آسیب‌دیده به بدافزاری به نام TheMoon آلوده شده‌اند.

بیش از نیمی از دستگاه‌های آلوده در ایالات متحده و پس از آن در کانادا و اکوادور قرار داشتند.

مشتریان بسته به خدمات درخواستی، حق اشتراک ماهانه‌ای از ۹.۹۵ تا ۱۱۰ دلار در ماه پرداخت می‌کردند.

با این حال، تنها 10٪ از آنها به عنوان مخرب شناسایی شدند.

تحقیقات نشان داده است که از سرورهای پروکسی برای پنهان کردن طیف وسیعی از جرایم سایبری، از جمله کلاهبرداری تبلیغاتی، DDoS، حملات جستجوی فراگیر یا سوءاستفاده از داده‌های قربانیان استفاده شده است.

چهار متهمی که در تبلیغ این دو سرویس (با بیش از ۷۰۰۰ سرور پروکسی) در فضای سایبری زیرزمینی دست داشتند، ظاهراً توانستند بیش از ۴۶ میلیون دلار از این طریق درآمد کسب کنند.

همه آنها به توطئه و جرایم رایانه‌ای متهم شدند و دو نفر نیز به ثبت دامنه جعلی متهم شدند.

www.tgoop.com/pythonwithmedev/525

92 viewsMay 13 at 07:41

نیروهای امنیتی ایالات متحده یک بات‌نت را که طی ۲۰ سال گذشته هزاران روتر را آلوده کرده بود و برای اداره دو شبکه سرور پروکسی مسکونی معروف به Anyproxy و 5socks استفاده می‌شد، از کار انداختند.

این عملیات بین‌المللی با نام رمز Moonlander ، شامل پلیس ملی هلند، سرویس دادستانی عمومی هلند و پلیس سلطنتی تایلند و همچنین کارشناسانی از آزمایشگاه‌های بلک لوتوس و شرکت فناوری‌های لومن بود.

طبقاسناد دادگاه ، این بات‌نت از سال ۲۰۰۴ روترهای اینترنتی قدیمی (که به پایان عمر خود رسیده بودند) را در سراسر جهان با بدافزار آلوده کرده و امکان دسترسی به دستگاه‌های آلوده را برای فروش به عنوان سرورهای پروکسی فراهم کرده است. Anyproxy.net و 5socks.net .

هر دو دامنه توسط یک شرکت مستقر در ویرجینیا اداره می‌شدند و روی سرورهایی در سراسر جهان میزبانی می‌شدند.

این سایت‌ها با استفاده از سرورهای میزبانی شده در JCS Fedora Communications مدیریت می‌شدند و زیرساخت C2 این بات‌نت در هلند و ترکیه قرار داشت.

همانطور که توسط آزمایشگاه‌های بلک لوتوس اشاره شده است ، پرداخت‌ها با ارز دیجیتال انجام می‌شد و به مشتریان اجازه داده می‌شد بدون احراز هویت مستقیماً به سرورهای پروکسی متصل شوند و این امر دسترسی رایگان را برای طیف وسیعی از مهاجمان فراهم می‌کرد.

لومن گفت که دستگاه‌های آسیب‌دیده به بدافزاری به نام TheMoon آلوده شده‌اند.

بیش از نیمی از دستگاه‌های آلوده در ایالات متحده و پس از آن در کانادا و اکوادور قرار داشتند.

مشتریان بسته به خدمات درخواستی، حق اشتراک ماهانه‌ای از ۹.۹۵ تا ۱۱۰ دلار در ماه پرداخت می‌کردند.

با این حال، تنها 10٪ از آنها به عنوان مخرب شناسایی شدند.

تحقیقات نشان داده است که از سرورهای پروکسی برای پنهان کردن طیف وسیعی از جرایم سایبری، از جمله کلاهبرداری تبلیغاتی، DDoS، حملات جستجوی فراگیر یا سوءاستفاده از داده‌های قربانیان استفاده شده است.

چهار متهمی که در تبلیغ این دو سرویس (با بیش از ۷۰۰۰ سرور پروکسی) در فضای سایبری زیرزمینی دست داشتند، ظاهراً توانستند بیش از ۴۶ میلیون دلار از این طریق درآمد کسب کنند.

همه آنها به توطئه و جرایم رایانه‌ای متهم شدند و دو نفر نیز به ثبت دامنه جعلی متهم شدند.

BY 🧑‍💻Cyber.vision🧑‍💻