Το κακόβουλο λογισμικό TheMoon Rises Again με κακόβουλο Botnet προς μίσθωση

Μετά από εξαφάνιση για αρκετά χρόνια, το TheMoon επέστρεψε με έναν στρατό botnet περίπου 40,000 ατόμων, που αποτελείται από συσκευές αεροπειρατείας μικρών οικιακών και γραφείων (SOHO) και διατίθεται προς ενοικίαση ως υπηρεσία μεσολάβησης για εγκληματίες του κυβερνοχώρου που θέλουν να κρύψουν την προέλευση της κυκλοφορίας τους.

Η botnet για το έγκλημα στον κυβερνοχώρο Η υπηρεσία, που ονομάζεται Faceless, κοστίζει λιγότερο από ένα δολάριο την ημέρα, σύμφωνα με τους ερευνητές στο Black Lotus Labs της Lumen Technologies, οι οποίοι προειδοποιούν για την επιστροφή του TheMoon μετά την εξαφάνιση της ομάδας κακόβουλου λογισμικού το 2019, πριν επανεμφανιστεί στη σκηνή το 2023. Μέχρι τις αρχές του 2024, η TheMoon είχε συγκεντρώσει bots από 88 χώρες για να λειτουργήσει την υπηρεσία Faceless.

«Πιστεύουμε ότι αυτοί οι εγκληματίες του κυβερνοχώρου [χρησιμοποιώντας το Faceless] χρησιμοποιούν αυτά τα δίκτυα για να κλέψουν δεδομένα και πληροφορίες από τα θύματά τους, συμπεριλαμβανομένου του χρηματοοικονομικού τομέα», δήλωσε ο Mark Dehus, ανώτερος διευθυντής πληροφοριών απειλών στο Lumen Black Lotus Labs. "Κακόβουλο λογισμικό TheMoon αποτελεί σοβαρή απειλή όχι μόνο για τους κατόχους των παραβιασμένων συσκευών SOHO, αλλά και για τα θύματα που εκμεταλλεύονται μέσω αυτού του ανώνυμου δικτύου πληρεξουσίων».

Ο John Gallagher, αντιπρόεδρος των Viakoo Labs στο Viakoo, σημείωσε ότι οι τύποι τελικών σημείων που το TheMoon φαίνεται να φέρνει στη σκοτεινή πλευρά είναι κάπως κάθονται πάπιες.

«Οι συσκευές IoT έχουν σχεδιαστεί για να «το ρυθμίζουν και να το ξεχνούν», με αποτέλεσμα να ευνοούνται από τους παράγοντες απειλών, ακόμη κι αν δεν είναι στο τέλος της ζωής τους (είναι πιθανό να μην διαχειρίζονται και να μην ενημερώνονται),» είπε σε δήλωση που εστάλη μέσω email. . «Αυτό είναι πολύ μεγαλύτερο ζήτημα για τις επιχειρήσεις παρά για τους καταναλωτές. Οι χειριστές συσκευών IoT είναι συχνά κέντρα κόστους και υπάρχει ένα κίνητρο να μην αντικατασταθεί ο εξοπλισμός εκτός εάν δεν είναι πλέον λειτουργικός. Οι επιχειρήσεις προσφέρουν τεράστιους στόλους συσκευών IoT για τους παράγοντες απειλών που μπορούν να αξιοποιήσουν για DDoS και άλλους φορείς επιθέσεων». 

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/endpoint-security/themoon-malware-rises-malicious-botnet-for-hire