23 ноября, 2024

SolusNews.com

Последние новости

Минюст США демонтирует инфраструктуру российских роботов, проникших на миллионы устройств

Минюст США демонтирует инфраструктуру российских роботов, проникших на миллионы устройств

Соединенные Штаты демонтировали инфраструктуру сети российских ботнетов, которые взломали миллионы компьютеров и других электронных устройств по всему миру, работая в качестве прокси-сервиса.

Министерство юстиции США вместе с партнерами из правоохранительных органов Германии, Нидерландов и Великобритании уничтожило российские ботнеты, известные как RSOCKS, которые первоначально были нацелены на устройства Интернета вещей (IoT), а затем распространились на устройства Android и традиционные компьютеры.

Боты — это группа взломанных устройств, подключенных к Интернету, которые контролируются как группа без ведома владельца и обычно используются в злонамеренных целях.

«Ботнеты RSOCKS проникли в миллионы устройств по всему миру, — заявил прокурор США Рэнди Гроссман.

«Работая с партнерами из государственного и частного секторов по всему миру, мы будем неустанно преследовать их, используя все имеющиеся в нашем распоряжении инструменты, чтобы устранить их угрозы и привлечь к ответственности виновных», — говорится в заявлении.

Вместо того, чтобы предлагать арендованные RSOCKS прокси, ботнет предлагал своим клиентам доступ к IP-адресам, присвоенным скомпрометированным устройствам.

Стоимость доступа к пулу агентов RSOCKS варьировалась от 30 долларов США в день для достижения 2000 агентов до 200 долларов США в день для достижения 90 000 агентов.

«Эта операция разрушила деятельность высокоразвитой российской киберпреступной организации, которая осуществляла кибервторжения в Соединенные Штаты и за границу», — заявила специальный агент ФБР Стейси Мой.

После покупки клиент может загрузить список IP-адресов и портов, связанных с одним или несколькими внутренними серверами ботов.

Затем клиент может направить вредоносный интернет-трафик через скомпрометированные устройства жертвы, чтобы замаскировать или замаскировать истинный источник трафика.

«Считается, что пользователи этого типа прокси-сервиса запускают широко распространенные атаки на службы аутентификации, также известные как вброс учетных данных, анонимизация при доступе к скомпрометированным учетным записям в социальных сетях или отправка вредоносных электронных писем, таких как фишинговые сообщения», — пояснило Министерство юстиции. . . .

READ  Совместное заявление президента Байдена и президента фон дер Ляйен

— Янс

на / кск /

(Название и изображение для этого отчета могли быть изменены только сотрудниками Business Standard; остальная часть контента автоматически генерируется из общего канала.)

Уважаемый читатель,

Business Standard всегда стремился предоставлять самую свежую информацию и комментарии о событиях, которые важны для вас и имеют более широкие политические и экономические последствия для страны и мира. Ваша постоянная поддержка и отзывы о том, как мы можем улучшить наши предложения, сделали нашу решимость и приверженность этим идеалам еще сильнее. Даже в эти непростые времена, вызванные Covid-19, мы продолжаем держать вас в курсе надежных новостей, авторитетных мнений и проницательных комментариев по актуальным актуальным вопросам.
Однако у нас есть просьба.

Поскольку мы боремся с экономическими последствиями пандемии, нам еще больше нужна ваша поддержка, чтобы мы могли продолжать предоставлять вам более качественный контент. Наша форма подписки получила обнадеживающий отклик от многих из вас, подписавшихся на наш контент в Интернете. Дальнейшая подписка на наш онлайн-контент может только помочь нам достичь наших целей по предоставлению более качественного и актуального контента. Мы верим в свободную, честную и заслуживающую доверия журналистику. Ваша поддержка с большим количеством подписок может помочь нам практиковать журналистику, которой мы привержены.

Поддержите качественную прессу и Подключиться к бизнес-стандарту.

цифровой редактор