Эксперты обнаружили новую версию ботнета TheMoon. Жертвами хакеров уже стали тысячи устаревших маршрутизаторов и IoT-устройств в 88 странах мира. Исследователи связывают TheMoon с прокси-сервисом Faceless, который использует некоторые из зараженных устройств в качестве прокси для маршрутизации трафика киберпреступников. Аналитики Black Lotus Labs компании Lumen, наблюдающие за последней кампанией TheMoon, которая стартовала в начале марта 2024 года, отмечают, что менее чем за 72 часа атакам подверглись более 6000 маршрутизаторов Asus, а суммарно за неделю было заражено более 7000 устройств. Общий размер ботнета, между тем, составляет уже более 40 000 устройств. По данным экспертов, в настоящее время прокси-ботнет используют такие вредоносы, как IcedID и SolarMarker, для маскировки своей деятельности.
Hide player controls
Hide resume playing