Efter at være forsvundet i flere år er TheMoon vendt tilbage med en botnethær på omkring 40,000 personer, der består af kaprede små hjemme- og kontorenheder (SOHO) og kan lejes som en proxy-tjeneste for cyberkriminelle, der ønsker at skjule deres trafikoprindelse.
cyberkriminalitet botnet service, kaldet Faceless, koster mindre end en dollar om dagen, ifølge forskerne ved Lumen Technologies' Black Lotus Labs, som advarer om TheMoon's tilbagevenden, efter at malware-gruppen forsvandt i 2019, før den dukkede op igen på scenen i 2023. I begyndelsen af 2024 havde TheMoon samlet bots fra 88 lande til at drive sin Faceless-tjeneste.
"Vi mener, at disse cyberkriminelle [der bruger Faceless] bruger disse netværk til at stjæle data og information fra deres ofre, herunder finanssektoren," sagde Mark Dehus, seniordirektør for trusselsefterretning hos Lumen Black Lotus Labs, i en erklæring. “TheMoon malware er en alvorlig trussel, ikke kun for ejerne af de kompromitterede SOHO-enheder, men også for ofrene, der udnyttes gennem dette anonyme proxy-netværk."
John Gallagher, vicepræsident for Viakoo Labs hos Viakoo, bemærkede, at de typer endepunkter, som TheMoon ser ud til at bringe til den mørke side, er noget siddende ænder.
"IoT-enheder er designet til at være 'indstil det og glem det', hvilket fører til, at de bliver begunstiget af trusselsaktører, selvom de ikke er ude af livet (de er sandsynligvis uadministreret og ikke opdateret)," sagde han i en e-mail-erklæring . "Dette er et meget større problem for virksomheder end forbrugere. Operatørerne af IoT-enheder er ofte omkostningscentre, og der er et incitament til ikke at udskifte udstyr, medmindre det ikke længere er funktionelt. Virksomheder tilbyder store flåder af IoT-enheder, som trusselsaktører kan udnytte til DDoS og andre angrebsvektorer."
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/endpoint-security/themoon-malware-rises-malicious-botnet-for-hire
- :har
- :er
- :ikke
- $OP
- 000
- 2019
- 2023
- 2024
- 40
- 7
- a
- Om
- Ifølge
- tværs
- aktører
- Efter
- igen
- også
- tjent
- an
- ,
- anonym
- længere
- ER
- Army
- omkring
- AS
- At
- angribe
- til rådighed
- tilbage
- BE
- før
- Begyndelse
- være
- Tro
- større
- Sort
- botnet
- bots
- bringe
- men
- by
- kaldet
- Centers
- Kompromitteret
- Forbrugere
- Koste
- Omkostninger
- lande
- cyberkriminelle
- mørk
- data
- dag
- DDoS
- konstrueret
- Enheder
- Direktør
- forsvinder
- Dollar
- ende
- virksomheder
- udstyr
- Endog
- Exploited
- ansigtsløse
- finansielle
- Finansiel sektor
- Til
- fra
- funktionel
- gruppe
- havde
- he
- leje
- Home
- HTTPS
- if
- in
- Tilskyndelse
- Herunder
- oplysninger
- Intelligens
- tingenes internet
- iot-enheder
- spørgsmål
- IT
- ITS
- jpg
- Labs
- førende
- mindre
- Leverage
- Livet
- Sandsynlig
- leder
- UDSEENDE
- Lumen
- lavet
- ondsindet
- malware
- markere
- meget
- netværk
- net
- bemærkede
- of
- tilbyde
- Office
- tit
- on
- kun
- betjene
- Operatører
- oprindelser
- Andet
- ejere
- per
- plato
- Platon Data Intelligence
- PlatoData
- præsident
- proxy
- erstatte
- forskere
- afkast
- Stiger
- s
- Said
- scene
- sektor
- senior
- alvorlig
- tjeneste
- sæt
- flere
- side
- Siddende
- lille
- noget
- Statement
- stærk
- Teknologier
- end
- at
- deres
- Der.
- Disse
- de
- denne
- trussel
- trusselsaktører
- Gennem
- til
- Trafik
- typer
- medmindre
- opdateret
- ved brug af
- Vast
- vice
- Vice President
- ofre
- advarsel
- we
- WHO
- med
- år
- zephyrnet
