TheMoon Malware augmente à nouveau avec un botnet malveillant à louer

Après avoir disparu pendant plusieurs années, TheMoon est revenu avec une armée de botnets forte d'environ 40,000 XNUMX personnes, composée de petits appareils domestiques et de bureau (SOHO) piratés et disponible à la location en tant que service proxy pour les cybercriminels cherchant à masquer l'origine de leur trafic.

La réseau de robots de cybercriminalité Le service, appelé Faceless, coûte moins d'un dollar par jour, selon les chercheurs des Black Lotus Labs de Lumen Technologies, qui mettent en garde contre le retour de TheMoon après la disparition du groupe de malwares en 2019, avant de réapparaître sur le devant de la scène en 2023. Début 2024, TheMoon avait rassemblé des robots dans 88 pays pour exploiter son service Faceless.

« Nous pensons que ces cybercriminels [utilisant Faceless] utilisent ces réseaux pour voler des données et des informations à leurs victimes, y compris le secteur financier », a déclaré Mark Dehus, directeur principal du renseignement sur les menaces chez Lumen Black Lotus Labs, dans un communiqué. "Le malware TheMoon constitue une menace sérieuse non seulement pour les propriétaires des appareils SOHO compromis, mais également pour les victimes exploitées via ce réseau proxy anonyme.

John Gallagher, vice-président de Viakoo Labs chez Viakoo, a noté que les types de terminaux que TheMoon cherche à amener du côté obscur sont en quelque sorte des cibles faciles.

"Les appareils IoT sont conçus pour être configurés et oubliés, ce qui fait qu'ils sont favorisés par les acteurs de la menace même s'ils ne sont pas en fin de vie (ils ne seront probablement pas gérés et non mis à jour)", a-t-il déclaré dans un communiqué envoyé par courrier électronique. . « Il s’agit d’un problème bien plus important pour les entreprises que pour les consommateurs. Les opérateurs d'appareils IoT sont souvent des centres de coûts, et il existe une incitation à ne pas remplacer l'équipement à moins qu'il ne soit plus fonctionnel. Les entreprises proposent de vastes flottes d’appareils IoT que les acteurs malveillants peuvent exploiter pour les DDoS et d’autres vecteurs d’attaque. 

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/endpoint-security/themoon-malware-rises-malicious-botnet-for-hire