TheMoon-Malware ist mit bösartigem Botnet zum Mieten erneut auf dem Vormarsch

Nach mehreren Jahren des Verschwindens ist TheMoon mit einer etwa 40,000 Mann starken Botnet-Armee zurückgekehrt, die aus gekaperten kleinen Heim- und Bürogeräten (SOHO) besteht und als Proxy-Dienst für Cyberkriminelle gemietet werden kann, die die Herkunft ihres Datenverkehrs verschleiern wollen.

Das Cyberkriminalität-Botnetz Der Dienst namens Faceless kostet weniger als einen Dollar pro Tag, so die Forscher der Black Lotus Labs von Lumen Technologies, die vor der Rückkehr von TheMoon warnen, nachdem die Malware-Gruppe im Jahr 2019 verschwunden war, bevor sie im Jahr 2023 wieder auf der Bildfläche auftauchte. Bis Anfang 2024 hatte TheMoon Bots aus 88 Ländern angehäuft, um seinen Faceless-Dienst zu betreiben.

„Wir glauben, dass diese Cyberkriminellen [mit Faceless] diese Netzwerke nutzen, um Daten und Informationen von ihren Opfern, einschließlich des Finanzsektors, zu stehlen“, sagte Mark Dehus, Senior Director of Threat Intelligence bei Lumen Black Lotus Labs, in einer Erklärung. „TheMoon-Malware stellt eine ernsthafte Bedrohung nicht nur für die Besitzer der kompromittierten SOHO-Geräte dar, sondern auch für die Opfer, die über dieses anonyme Proxy-Netzwerk ausgenutzt werden.“

John Gallagher, Vizepräsident von Viakoo Labs bei Viakoo, merkte an, dass die Arten von Endpunkten, die TheMoon auf die dunkle Seite bringen will, eher unbedeutend seien.

„IoT-Geräte sind so konzipiert, dass sie „eingestellt und dann vergessen“ werden können, was dazu führt, dass sie von Bedrohungsakteuren bevorzugt werden, auch wenn ihre Lebensdauer noch nicht abgelaufen ist (sie werden wahrscheinlich nicht verwaltet und nicht aktualisiert)“, sagte er in einer per E-Mail gesendeten Erklärung . „Dies ist ein viel größeres Problem für Unternehmen als für Verbraucher. Bei den Betreibern von IoT-Geräten handelt es sich häufig um Kostenstellen, und es besteht ein Anreiz, Geräte nur dann zu ersetzen, wenn sie nicht mehr funktionsfähig sind. Unternehmen stellen Bedrohungsakteuren riesige Flotten von IoT-Geräten zur Verfügung, die sie für DDoS und andere Angriffsvektoren nutzen können.“ 

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.darkreading.com/endpoint-security/themoon-malware-rises-malicious-botnet-for-hire