Các nhà chức trách đóng cửa Botnet RSOCKS của Nga đã tấn công hàng triệu thiết bị

Botnet RSOCKS của Nga

Bộ Tư pháp Hoa Kỳ (DoJ) hôm thứ Năm tiết lộ rằng họ đã gỡ bỏ cơ sở hạ tầng liên quan đến một mạng botnet của Nga có tên RSOCKS phối hợp với các đối tác thực thi pháp luật ở Đức, Hà Lan và Anh.

Mạng botnet, được điều hành bởi một tổ chức tinh vi, được cho là đã gài bẫy hàng triệu thiết bị kết nối internet, bao gồm thiết bị Internet of Things (IoT), điện thoại Android và máy tính để sử dụng làm dịch vụ proxy.

Botnet, một mối đe dọa không ngừng phát triển, là mạng lưới các thiết bị máy tính bị chiếm quyền điều khiển nằm dưới sự kiểm soát của một bên tấn công duy nhất và được sử dụng để tạo điều kiện cho nhiều loại xâm nhập mạng quy mô lớn như tấn công từ chối dịch vụ (DDoS) phân tán, email. và tấn công .

DoJ cho biết trong một thông cáo báo chí: “Mạng botnet RSOCKS đã cung cấp cho khách hàng của mình quyền truy cập vào các địa chỉ IP được gán cho các thiết bị đã bị tấn công”. “Chủ sở hữu của các thiết bị này đã không cấp cho (các) nhà điều hành RSOCKS quyền truy cập vào thiết bị của họ để sử dụng địa chỉ IP của họ và định tuyến lưu lượng truy cập internet.”

Bên cạnh các doanh nghiệp gia đình và cá nhân, một số tổ chức công và tư lớn, bao gồm một trường đại học, một khách sạn, một xưởng truyền hình và một nhà sản xuất điện tử, đã trở thành nạn nhân của mạng botnet cho đến nay, các công tố viên cho biết.

Xem tiếp:   Tư vấn vấn đề của CISA, FBI, NSA về sự gia tăng nghiêm trọng các cuộc tấn công bằng Ransomware

Khách hàng muốn tận dụng proxy từ RSOCKS có thể thuê quyền truy cập thông qua cửa hàng dựa trên web trong các khoảng thời gian khác nhau với nhiều mức giá khác nhau, từ $ 30 mỗi ngày để truy cập 2.000 proxy đến $ 200 mỗi ngày để truy cập vào 90.000 proxy.

Sau khi mua, những kẻ tội phạm có thể chuyển hướng lưu lượng truy cập internet độc hại thông qua các địa chỉ IP được liên kết với thiết bị nạn nhân bị xâm nhập để che giấu mục đích thực sự của chúng, đó là thực hiện các cuộc tấn công nhồi nhét thông tin xác thực, truy cập các tài khoản mạng xã hội bị xâm phạm và gửi tin nhắn lừa đảo.

Hành động này là đỉnh điểm của một hoạt động bí mật do Cục Điều tra Liên bang (FBI) thực hiện vào đầu năm 2017, khi nó mua hàng bí mật từ RSOCKS để vạch ra cơ sở hạ tầng và nạn nhân của nó, cho phép nó xác định khoảng 325.000 thiết bị bị nhiễm.

DoJ cho biết: “Thông qua phân tích các thiết bị của nạn nhân, các nhà điều tra xác định rằng mạng botnet RSOCKS đã xâm nhập vào thiết bị của nạn nhân bằng cách thực hiện các cuộc tấn công vũ phu. “Các máy chủ phụ trợ RSOCKS duy trì kết nối liên tục với thiết bị bị xâm phạm.”

Sự gián đoạn của RSOCKS xảy ra chưa đầy hai tuần sau khi nó chiếm giữ một thị trường trực tuyến bất hợp pháp được gọi là SSNDOB để buôn bán thông tin cá nhân như tên, ngày sinh, số thẻ tín dụng và số An sinh xã hội của khoảng 24 triệu cá nhân ở Hoa Kỳ

Xem tiếp:   Tin tặc khai thác ProxyLogon và ProxyShell Flaws trong các chiến dịch thư rác

.

Related Posts

Check Also

Shadow ID là gì và chúng quan trọng như thế nào vào năm 2022?

Ngay trước lễ Giáng sinh năm ngoái, trong một trường hợp đầu tiên, JPMorgan đã …