- 「Operation Lightning」がSocksEscortプロキシボットネットを解体
- 163カ国以上の36万9000台以上のルーターおよびIoTデバイスが侵害
- 法執行機関がドメイン、サーバー、および350万ドルの暗号資産を押収
「Operation Lightning」と呼ばれる国際的な法執行機関の取り締まりが、数千台のデバイスを備え、何百万ドルもの詐欺を行った悪意のあるレジデンシャルプロキシネットワークであるSocksEscortを摘発しました。
悪意のあるレジデンシャルプロキシは、以前にマルウェアに感染していた実際のホームデバイスとIPアドレスを通じてインターネットトラフィックをルーティングするサービスです。攻撃者はこれらのプロキシを使用して真の場所を隠し、オンラインで通常のユーザーのように見えるようにします。これにより、セキュリティシステムを回避し、認証情報スタッフィング、広告詐欺、アカウント乗っ取りなど、様々な悪意のある活動に従事することができます。
Europol発表によると、SocksEscortは163カ国で36万9000台以上のルーターおよびInternet of Things(IoT)デバイスを侵害し、近年顧客に3万5000台以上のプロキシを提供していました。国際的な法執行機関によると、Operation Lightningは7カ国の34個のドメインと23個のサーバーを摘発し、米国では350万ドルの暗号資産が押収されました。
記事は以下に続きます
AVreconに感染
SocksEscortの多くの犠牲者について、カリフォルニア州東部地区の米国司法長官事務所は、ニューヨークの暗号資産取引所顧客が100万ドルの詐欺を受けたと述べており、ペンシルベニア州の製造業は70万ドルを失いました。ミリタリースターカードを持つ現職および退役米国兵役人員も同様に10万ドルの詐欺を受けました。
Europol は、侵害されたデバイスがマルウェアに感染していたと述べていますが、「特定のブランドのレジデンシャルモデムの脆弱性」を通じてのことであり、どのブランドであるかは述べていません。
Krebsの以前のレポートは、犯人たちがスモールオフィスおよびホームオフィスルーターに対してAVreconマルウェアを展開していたと述べています。同じレポートは、SocksEscortが当時12年前のサービスであったことを述べており、それが最終的に摘発されたとき15年前からのサービスであったことを意味します。
Black Lotus Labsの分析では、SocksEscortを「最近の歴史で見られた小規模オフィス/ホームオフィス(SOHO)ルーターを対象とした最大規模のボットネットの1つ」として説明されています。
出典:The Register
もちろん、TikTokでTechRadarをフォローすることで、ニュース、レビュー、ビデオ形式でのアンボックスを取得でき、WhatsAppでも定期的にアップデートを取得できます。
