Etter å ha forsvunnet i flere år, har TheMoon kommet tilbake med en botnet-hær på rundt 40,000 XNUMX personer, bestående av kaprede små hjemme- og kontorenheter (SOHO) og tilgjengelig for utleie som en proxy-tjeneste for nettkriminelle som ønsker å skjule sin trafikkopprinnelse.
De cybercrime botnett tjenesten, kalt Faceless, koster mindre enn en dollar per dag, ifølge forskerne ved Lumen Technologies' Black Lotus Labs, som advarer om returen til TheMoon etter at skadevaregruppen forsvant i 2019, før de dukket opp igjen på scenen i 2023. I begynnelsen av 2024 hadde TheMoon samlet roboter fra 88 land for å drive sin Faceless-tjeneste.
"Vi tror disse nettkriminelle [som bruker Faceless] bruker disse nettverkene til å stjele data og informasjon fra ofrene deres, inkludert finanssektoren," sa Mark Dehus, seniordirektør for trusseletterretning ved Lumen Black Lotus Labs, i en uttalelse. "TheMoon malware er en alvorlig trussel ikke bare mot eierne av de kompromitterte SOHO-enhetene, men også ofrene som utnyttes gjennom dette anonyme proxy-nettverket.»
John Gallagher, visepresident for Viakoo Labs hos Viakoo, bemerket at typene endepunkter som TheMoon ser ut til å bringe til den mørke siden, er litt sittende ender.
"IoT-enheter er designet for å "sette det og glemme det", noe som fører til at de blir favorisert av trusselaktører selv om de ikke er slutten av livet (de er sannsynligvis uadministrerte og ikke oppdaterte)," sa han i en e-postmelding . "Dette er et mye større problem for bedrifter enn forbrukere. Operatørene av IoT-enheter er ofte kostnadssentre, og det er et insentiv til å ikke erstatte utstyr med mindre det ikke er funksjonelt lenger. Bedrifter tilbyr enorme flåter av IoT-enheter som trusselaktører kan utnytte for DDoS og andre angrepsvektorer."
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/endpoint-security/themoon-malware-rises-malicious-botnet-for-hire
- : har
- :er
- :ikke
- $OPP
- 000
- 2019
- 2023
- 2024
- 40
- 7
- a
- Om oss
- Ifølge
- tvers
- aktører
- Etter
- en gang til
- også
- samlet
- an
- og
- Anonym
- lenger
- ER
- Army
- rundt
- AS
- At
- angripe
- tilgjengelig
- tilbake
- BE
- før du
- Begynnelsen
- være
- tro
- større
- Svart
- botnet
- roboter
- bringe
- men
- by
- som heter
- Sentre
- kompromittert
- Forbrukere
- Kostnad
- Kostnader
- land
- nettkriminelle
- mørk
- dato
- dag
- DDoS
- designet
- Enheter
- Regissør
- forsvinner
- Dollar
- slutt
- bedrifter
- utstyr
- Selv
- Exploited
- ansiktsløs
- finansiell
- Finansiell sektor
- Til
- fra
- funksjonelle
- Gruppe
- HAD
- he
- leie
- Hjemprodukt
- HTTPS
- if
- in
- Incentive
- Inkludert
- informasjon
- Intelligens
- IOT
- Iiot enheter
- utstedelse
- IT
- DET ER
- jpg
- Labs
- ledende
- mindre
- Leverage
- Life
- Sannsynlig
- ser
- UTSEENDE
- Lumen
- laget
- skadelig
- malware
- merke
- mye
- nettverk
- nettverk
- bemerket
- of
- tilby
- Office
- ofte
- on
- bare
- betjene
- operatører
- opprinnelse
- Annen
- eiere
- for
- plato
- Platon Data Intelligence
- PlatonData
- president
- proxy
- erstatte
- forskere
- retur
- reiser seg
- s
- Sa
- scene
- sektor
- senior
- alvorlig
- tjeneste
- sett
- flere
- side
- Sittende
- liten
- noe
- Uttalelse
- sterk
- Technologies
- enn
- Det
- De
- deres
- Der.
- Disse
- de
- denne
- trussel
- trusselaktører
- Gjennom
- til
- trafikk
- typer
- med mindre
- oppdatert
- ved hjelp av
- enorme
- vice
- Vice President
- ofre
- advarsel
- we
- HVEM
- med
- år
- zephyrnet
