TheMoon マルウェアが再び悪意のあるボットネットをレンタルして復活

数年間失踪した後、TheMoon は約 40,000 人のボットネット軍団を率いて戻ってきました。このボットネット軍団はハイジャックされた小型の家庭用およびオフィス (SOHO) デバイスで構成されており、トラフィックの発信元を隠蔽しようとするサイバー犯罪者のプロキシ サービスとしてレンタル可能です。

　 サイバー犯罪ボットネット Lumen Technologies の Black Lotus Labs の研究者らによると、Faceless と呼ばれるこのサービスの料金は 2019 日あたり 2023 ドル未満です。彼らは、このマルウェア グループが 2024 年に消滅した後、88 年に再び登場するまでの TheMoon の復活について警告しています。 XNUMX 年の初めまでに、TheMoon は Faceless サービスを運用するために XNUMX か国からボットを集めました。

Lumen Black Lotus Labs の脅威インテリジェンス担当シニア ディレクターである Mark Dehus 氏は、「（Faceless を使用する）サイバー犯罪者がこれらのネットワークを利用して、金融セクターを含む被害者からデータや情報を盗んでいると考えています」と声明で述べた。 「TheMoon マルウェア これは、侵害された SOHO デバイスの所有者だけでなく、この匿名プロキシ ネットワークを通じて悪用された被害者にとっても深刻な脅威です。」

Viakoo の Viakoo Labs 副社長である John Gallagher 氏は、TheMoon がダークサイドに持ち込もうとしているエンドポイントの種類は、やや座っているアヒルであると指摘しました。

「IoTデバイスは『設定したら後は忘れる』ように設計されているため、たとえ製品寿命に達していなくても（管理されず、更新されない可能性が高い）、脅威アクターに好まれる結果となる」と同氏は電子メールで送った声明で述べた。 。 「これは消費者よりも企業にとってはるかに大きな問題です。 IoT デバイスのオペレーターはコストセンターであることが多く、機能しなくなった機器を交換しないというインセンティブがあります。企業は、脅威アクターが DDoS やその他の攻撃ベクトルに利用できるように、膨大な IoT デバイスを提供しています。」 

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/endpoint-security/themoon-malware-rises-malicious-botnet-for-hire