Жертвы TheMoon: почти 7000 роутеров ASUS скрывают вредоносную деятельность хакеров

AmneziaWG

Support81

Original poster
Administrator
Сообщения
512
Реакции
170
Посетить сайт
Возможно, ваш домашний маршрутизатор подключается совсем не туда, куда вы хотите.
image




Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

новый вариант вредоносного ПО TheMoon, нацеленный на офисы

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и IoT-устройства в 88 странах, которое уже заразило почти 7 000 маршрутизаторов ASUS.

TheMoon связан с анонимным прокси-сервисом Faceless, который использует заражённые устройства для маршрутизации трафика киберпреступников, желающих скрыть свои действия. Вредоносные кампании IcedID и SolarMarker уже используют эту сеть для маскировки своей онлайн-активности.

В ходе обнаруженной кампании было скомпрометировано почти 7 000 устройств за неделю, причём основной целью стали маршрутизаторы ASUS. Атакующие, скорее всего, использовали известные уязвимости в прошивке или методы брутфорса для получения доступа к устройствам.

После проникновения на устройство, вредоносное ПО устанавливает определённые правила для фильтрации трафика и пытается связаться с C2-сервером для получения дальнейших инструкций. В некоторых случаях сервер может загружать дополнительные компоненты для сканирования уязвимых серверов или для проксирования трафика.

Faceless представляет собой прокси-сервис для киберпреступников, который функционирует без процесса верификации клиентов и принимает оплату исключительно в криптовалюте. Чтобы защитить свою инфраструктуру, операторы Faceless ограничивают коммуникацию заражённых устройств с одним сервером на протяжении всего периода заражения.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Схема работы прокси-сервиса Faceless

Исследование Black Lotus Labs показывает, что около 30% заражений длится более 50 дней, а 15% обнаруживаются и устраняются менее чем за 48 часов.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Время жизни зараженных устройств

Несмотря на явную связь между TheMoon и Faceless, две операции представляют собой отдельные экосистемы киберпреступности, поскольку не все заражения вредоносным ПО становятся частью ботнета Faceless.

Для защиты от подобных угроз рекомендуется использовать сложные пароли и обновлять прошивку устройств до последней версии, устраняющей известные недостатки. Если устройство устарело и больше не поддерживается производителем, его следует заменить на новую модель с активной поддержкой. Как правило, признаками заражения устройств являются проблемы с подключением, перегрев и подозрительные изменения настроек.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 Вирус OfflRouter уже почти 10 лет остаётся незамеченным в правительственных сетях Украины Новости в сети 0
turbion0 Мошенник под видом начальника обманул петрозаводчанку почти на миллион рублей Новости в сети 0
turbion0 Роскомнадзор подтвердил утечку данных в сентябре почти 1 млн клиентов МТС-Банка Новости в сети 0
T Продам Паспорта (id) почти всех стран мира с селфи Куплю/Продам 0
uslugi.market Интересно Райфайзенбанк, 650 руб, дебетовая карта, почти без холда Предоставляю работу. Ищу специалиста. 15
АнАлЬнАя ЧуПаКаБрА Интересно Пишем брут на любой(почти) банк [OFX] Другие ЯП 1
L Простой способ получения пары баксов в день [почти пассив] Способы заработка 4
A Заработок на пассиве, почти без вложений Способы заработка 6
1 Слив почти всех курсов Geekbrains С/C++ 2
F 350р на изичах (почти) Способы заработка 3
V Получение дедика на срок - 48 дней! почти халява! Раздача dedic/ssh/proxy 3
V Слив мощного интенсива по заработку на Юле от 100 000р в месяц почти на пассиве Способы заработка 1
E Взлом почти любого RDP Вирусология 1
S Одна из крупнейших криптовалютных бирж BTC-E недоступна почти сутки Новости в сети 1
S Хакер похитил почти $8 млн в криптовалюте с помощью простого трюка Новости в сети 0
M Как заказать еду почти на халяву. Другие ЯП 6
G Заработк 1000р в день (почти пассив) Способы заработка 70
4 mail.ru почти сотня метров Раздача email 14
Admin Скрытая сборка RMS почти 2017 с отправкой ID на почту(Слито) Вирусология 33
Admin Угон/взлом почти любого укр аккаунта ВК Полезные статьи 2

Название темы