Malware van TheMoon neemt opnieuw toe met kwaadaardig botnet dat te huur is

Na een aantal jaren verdwenen te zijn, is TheMoon teruggekeerd met een botnetleger van ongeveer 40,000 man, bestaande uit gekaapte kleine thuis- en kantoorapparaten (SOHO) en te huur als proxyservice voor cybercriminelen die de herkomst van hun verkeer willen verdoezelen.

De cybercriminaliteitsbotnet service, genaamd Faceless, kost minder dan een dollar per dag, volgens de onderzoekers van Black Lotus Labs van Lumen Technologies, die waarschuwen voor de terugkeer van TheMoon nadat de malwaregroep in 2019 verdween, voordat ze in 2023 weer op het toneel verscheen. Begin 2024 had TheMoon bots uit 88 landen verzameld om zijn Faceless-service te exploiteren.

“Wij geloven dat deze cybercriminelen [die Faceless gebruiken] deze netwerken gebruiken om gegevens en informatie van hun slachtoffers te stelen, inclusief de financiële sector”, zegt Mark Dehus, senior director threat intelligence bij Lumen Black Lotus Labs, in een verklaring. “TheMoon-malware vormt niet alleen een ernstige bedreiging voor de eigenaren van de gecompromitteerde SOHO-apparaten, maar ook voor de slachtoffers die via dit anonieme proxynetwerk worden uitgebuit.”

John Gallagher, vice-president van Viakoo Labs bij Viakoo, merkte op dat de soorten eindpunten die TheMoon naar de duistere kant lijkt te brengen, enigszins eendjes zijn.

"IoT-apparaten zijn ontworpen om 'in te stellen en te vergeten', wat ertoe leidt dat ze de voorkeur genieten van bedreigingsactoren, zelfs als ze nog niet aan het einde van hun levensduur zijn (ze zijn waarschijnlijk onbeheerd en niet bijgewerkt)", zei hij in een verklaring per e-mail. . “Dit is een veel groter probleem voor bedrijven dan voor consumenten. De exploitanten van IoT-apparaten zijn vaak kostenposten en er is een prikkel om apparatuur niet te vervangen, tenzij deze niet meer functioneert. Bedrijven bieden enorme aantallen IoT-apparaten aan die bedreigingsactoren kunnen inzetten voor DDoS en andere aanvalsvectoren.” 

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/endpoint-security/themoon-malware-rises-malicious-botnet-for-hire