- 14,589
- 22
- 8 Ноя 2022
Масштабы скрытой угрозы удивляют даже опытных ИБ-экспертов.
Вредоносный ботнет Socks5Systemz, ранее известный в киберпреступных кругах с 2013 года, вновь оказался в центре внимания. Эксперты Bitsight Для просмотра ссылки Войдиили Зарегистрируйся что он используется для работы сервиса PROXY.AM, предоставляющего анонимные прокси-серверы. Такой подход позволяет злоумышленникам скрывать источники своих атак через цепочки заражённых систем.
Цель Socks5Systemz — превращение взломанных устройств в прокси-узлы, которые затем продаются другим киберпреступникам. Прокси-сервис действует с 2016 года и предлагает «анонимные и элитные» серверы стоимостью от $126 до $700 в месяц.
На пике своего развития, в январе 2024 года, ботнет ежедневно насчитывал около 250 тысяч активных устройств. Однако к настоящему времени масштаб сократился до 85–100 тысяч заражённых машин. Это связано с потерей контроля над первой версией ботнета в декабре 2023 года. Для восстановления сети злоумышленники создали новую инфраструктуру, названную Socks5Systemz V2.
Заражение распространяется через такие загрузчики, как Privateloader, SmokeLoader и Amadey. Ведущими странами по числу заражённых устройств являются Индия, Индонезия, Украина, Алжир и Вьетнам.
Параллельно с этим, эксперты Trend Micro Для просмотра ссылки Войдиили Зарегистрируйся другого ботнета, Gafgyt, который нацелен на плохо настроенные удалённые API Docker. Злоумышленники используют эти уязвимости для DDoS-атак, а также для майнинга криптовалют и кражи данных.
Исследования учёных из Университетов Лейдена и Делфта показывают, что тысячи облачных серверов по-прежнему остаются уязвимыми. Наиболее часто проблемы встречаются в США, Индии и Австралии. Они создают риски утечки данных и потери контроля над инфраструктурой.
Эти случаи подчёркивают важность усиления защиты серверов, регулярного мониторинга и грамотной настройки конфигураций, чтобы предотвратить кибератаки и утечку данных.
Вредоносный ботнет Socks5Systemz, ранее известный в киберпреступных кругах с 2013 года, вновь оказался в центре внимания. Эксперты Bitsight Для просмотра ссылки Войди
Цель Socks5Systemz — превращение взломанных устройств в прокси-узлы, которые затем продаются другим киберпреступникам. Прокси-сервис действует с 2016 года и предлагает «анонимные и элитные» серверы стоимостью от $126 до $700 в месяц.
На пике своего развития, в январе 2024 года, ботнет ежедневно насчитывал около 250 тысяч активных устройств. Однако к настоящему времени масштаб сократился до 85–100 тысяч заражённых машин. Это связано с потерей контроля над первой версией ботнета в декабре 2023 года. Для восстановления сети злоумышленники создали новую инфраструктуру, названную Socks5Systemz V2.
Заражение распространяется через такие загрузчики, как Privateloader, SmokeLoader и Amadey. Ведущими странами по числу заражённых устройств являются Индия, Индонезия, Украина, Алжир и Вьетнам.
Параллельно с этим, эксперты Trend Micro Для просмотра ссылки Войди
Исследования учёных из Университетов Лейдена и Делфта показывают, что тысячи облачных серверов по-прежнему остаются уязвимыми. Наиболее часто проблемы встречаются в США, Индии и Австралии. Они создают риски утечки данных и потери контроля над инфраструктурой.
Эти случаи подчёркивают важность усиления защиты серверов, регулярного мониторинга и грамотной настройки конфигураций, чтобы предотвратить кибератаки и утечку данных.
- Источник новости
- www.securitylab.ru
