O botnet TheMoon, que já foi considerado inativo, ressurgiu com força total, explorando dispositivos de pequenos escritórios e residências (SOHO) e dispositivos IoT no fim da vida útil (EoL) para alimentar um serviço de proxy criminoso chamado Faceless.
O TheMoon, que surgiu em 2014, tem operado silenciosamente, crescendo para mais de 40.000 bots de 88 países em janeiro e fevereiro de 2024.
O serviço de proxy malicioso Faceless oferece seus serviços de anonimato a outros atores de ameaças por uma taxa insignificante que custa menos de um dólar por dia.
A infraestrutura apoiada pelo Faceless tem sido usada por operadores de malware como SolarMarker e IcedID para se conectar aos seus servidores de comando e controle (C2) para ofuscar seus endereços IP.
A maioria dos bots são usados para pulverização de senhas e/ou exfiltração de dados, visando principalmente o setor financeiro, com mais de 80% dos hosts infectados localizados nos EUA.
Para saber mais sobre o ressurgimento do botnet TheMoon e suas implicações de segurança, visite nosso artigo completo aqui. Mantenha-se seguro e informado com as últimas notícias de segurança cibernética.
Até a próxima !!
Nenhum comentário:
Postar um comentário