پس از چندین سال ناپدید شدن، TheMoon با یک ارتش بات نت با حدود 40,000 نیرو، متشکل از دستگاههای کوچک ربوده شده در خانه و دفتر (SOHO) و در دسترس برای اجاره به عنوان یک سرویس پروکسی برای مجرمان سایبری که به دنبال پنهان کردن منشاء ترافیک خود هستند، بازگشته است.
La بات نت جرایم سایبری به گفته محققان آزمایشگاه لوتوس سیاه Lumen Technologies که در مورد بازگشت TheMoon پس از ناپدید شدن گروه بدافزار در سال 2019، قبل از ظهور مجدد در صحنه در سال 2023، هشدار می دهند، این سرویس که Faceless نام دارد، کمتر از یک دلار در روز هزینه دارد. تا ابتدای سال 2024، TheMoon ربات هایی را از 88 کشور جهان جمع آوری کرده بود تا سرویس Faceless خود را اجرا کند.
مارک دیهوس، مدیر ارشد اطلاعات تهدید در آزمایشگاه لومن بلک لوتوس در بیانیهای گفت: «ما معتقدیم این مجرمان سایبری [با استفاده از Faceless] از این شبکهها برای سرقت دادهها و اطلاعات قربانیان خود از جمله بخش مالی استفاده میکنند. "بدافزار TheMoon یک تهدید جدی نه تنها برای صاحبان دستگاههای SOHO در خطر است، بلکه قربانیانی که از طریق این شبکه پراکسی ناشناس مورد سوء استفاده قرار میگیرند.»
جان گالاگر، معاون آزمایشگاه Viakoo در Viakoo، خاطرنشان کرد که انواع نقاط پایانی که TheMoon به نظر میرسد به سمت تاریکی بیاورد، تا حدودی اردکهای نشسته هستند.
او در بیانیه ای ایمیلی گفت: «دستگاه های اینترنت اشیا به گونه ای طراحی شده اند که «آن را تنظیم کرده و فراموش کنند»، که منجر به محبوبیت آن ها توسط عوامل تهدید می شود، حتی اگر به پایان عمرشان نرسند (احتمالاً مدیریت نمی شوند و به روز نمی شوند). . «این موضوع برای شرکتها بسیار بزرگتر از مصرفکنندگان است. اپراتورهای دستگاه های IoT اغلب مراکز هزینه هستند و انگیزه ای وجود دارد که تجهیزات را جایگزین نکنید، مگر اینکه دیگر کاربردی نباشند. شرکتها ناوگان وسیعی از دستگاههای IoT را برای عوامل تهدید ارائه میدهند تا از DDoS و سایر بردارهای حمله استفاده کنند.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/endpoint-security/themoon-malware-rises-malicious-botnet-for-hire