Il malware TheMoon risorge con botnet dannose a noleggio

Dopo essere scomparso per diversi anni, TheMoon è tornato con un esercito di botnet di circa 40,000 persone, composto da piccoli dispositivi SOHO (Home and Office) rubati e disponibili per il noleggio come servizio proxy per i criminali informatici che cercano di oscurare le origini del loro traffico.

Il botnet per la criminalità informatica Il servizio, chiamato Faceless, costa meno di un dollaro al giorno, secondo i ricercatori dei Black Lotus Labs di Lumen Technologies, che mettono in guardia sul ritorno di TheMoon dopo che il gruppo malware è scomparso nel 2019, prima di riemergere sulla scena nel 2023. All’inizio del 2024, TheMoon aveva accumulato bot da 88 paesi per gestire il suo servizio Faceless.

"Crediamo che questi criminali informatici [usando Faceless] stiano utilizzando queste reti per rubare dati e informazioni alle loro vittime, compreso il settore finanziario", ha affermato in una nota Mark Dehus, direttore senior dell'intelligence sulle minacce presso Lumen Black Lotus Labs. “Il malware TheMoon rappresenta una seria minaccia non solo per i proprietari dei dispositivi SOHO compromessi, ma anche per le vittime sfruttate attraverso questa rete di proxy anonimi."

John Gallagher, vicepresidente di Viakoo Labs presso Viakoo, ha osservato che i tipi di endpoint che TheMoon cerca di portare al lato oscuro sono in qualche modo delle anatre facili.

"I dispositivi IoT sono progettati per essere 'impostati e dimenticati', il che li porta a essere favoriti dagli autori delle minacce anche se non sono a fine vita (è probabile che non siano gestiti e non aggiornati)", ha affermato in una dichiarazione inviata via email . “Questo è un problema molto più grande per le imprese che per i consumatori. Gli operatori dei dispositivi IoT sono spesso centri di costo e c'è un incentivo a non sostituire le apparecchiature a meno che non siano più funzionanti. Le aziende offrono vaste flotte di dispositivi IoT che gli autori delle minacce possono sfruttare per attacchi DDoS e altri vettori di attacco”. 

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.darkreading.com/endpoint-security/themoon-malware-rises-malicious-botnet-for-hire