Operasi penegakan hukum internasional menghapus botnet Rusia
togel

Operasi penegakan hukum internasional menghapus botnet Rusia

Operasi penegakan hukum internasional telah menghancurkan infrastruktur yang digunakan oleh botnet Rusia yang dikenal sebagai RSocks yang meretas jutaan komputer dan perangkat elektronik lainnya.

Operasi bersama, yang mencakup Departemen Kehakiman AS dan lembaga penegak hukum di Jerman, Belanda, dan Inggris, dimulai dengan agen Biro Investigasi Federal memetakan infrastruktur RSocks setelah membeli sejumlah besar proxy pada tahun 2017. Awalnya, FBI mengidentifikasi sekitar 325.000 perangkat korban yang disusupi di seluruh dunia.

Menurut pengumuman 16 Juni, RSocks ditemukan mengkompromikan korban dengan melakukan serangan brute force. Server backend RSocks mempertahankan koneksi persisten ke perangkat yang disusupi. Setelah mengidentifikasi tiga lokasi korban, penyelidik mengganti perangkat yang disusupi dengan komputer yang dikendalikan pemerintah, atau honeypot, dan kemudian membiarkan ketiganya disusupi oleh RSocks.

Maju cepat ke 2022, dan penggunaan honeypots akhirnya menyebabkan penghapusan.

Botnet didirikan untuk menawarkan klien akses ke alamat IP proxy yang ditetapkan ke perangkat yang telah diretas. Pembeli yang ingin memanfaatkan layanan RSock dapat mengunjungi toko online yang memungkinkan mereka membayar sewa untuk mengakses kumpulan proxy untuk periode harian, mingguan, atau bulanan tertentu. Biaya untuk akses ke kumpulan proxy RSocks berkisar dari $30 per hari untuk akses ke 2.000 proxy hingga $200 per hari untuk 90.000 proxy.

Setelah akses dibeli, pelanggan dapat mengunduh daftar alamat IP dan port yang terkait dengan satu atau lebih server backend botnet. Pelanggan kemudian dapat menggunakan daftar itu untuk merutekan lalu lintas berbahaya melalui perangkat yang disusupi untuk menutupi atau menyembunyikan sumber lalu lintas yang sebenarnya.

Pengguna botnet diyakini telah melakukan serangan isian kredensial dan kampanye phishing. Jumlah total perangkat yang disusupi oleh botnet terbuka untuk spekulasi, tetapi RSocks sendiri mengklaim memiliki akses ke 8 juta perangkat perumahan dan lebih dari satu juta IP seluler.

“Menggunakan perangkat ini sebagai server proxy adalah contoh lain bagaimana pelaku ancaman mempersenjatai perangkat yang terhubung ke internet untuk menghindari deteksi,” Elizabeth Wharton, wakil presiden operasi di perusahaan platform emulasi musuh SCYTHE Inc., mengatakan kepada SiliconANGLE hari ini. “Misalnya, dengan menggunakan perangkat sebagai server proxy untuk membuat alamat IP lokal, aktivitas jahat kemungkinan besar tidak akan terdeteksi karena tidak memicu peringatan. Organisasi harus mempertimbangkan untuk menempatkan pembatasan alamat IP eksternal yang lebih kuat untuk mengurangi risiko.”

Tom Garrubba, direktur layanan manajemen risiko pihak ketiga di perusahaan keamanan Echelon LP, mencatat bahwa “botnet sangat berbahaya karena mereka mengendalikan petak besar sistem komputer yang rentan pada skala yang tidak seperti serangan lainnya.”

“Kumpulan komputer yang terinfeksi itu kemudian dapat diarahkan ke sumber daya yang sah dan menyebabkan kekacauan,” tambah Garrubba. “Botnet dapat melakukan serangan yang sangat mengganggu seperti penolakan layanan terdistribusi atau eksploitasi kerentanan skala besar untuk dijual ke broker akses awal yang nantinya akan meminjamkan akses itu ke geng ransomware.”

Gambar: RSocks

Tunjukkan dukungan Anda untuk misi kami dengan bergabung dengan Cube Club dan Komunitas Pakar Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, ​​pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger dan banyak lagi tokoh dan pakar.

Untuk kala ini bermain togel sidney dan togel hongkong sangatlah mudah, para pemain cukup bermodal smartphone dan jaringan internet untuk dapat mencari bandar togel sidney dan toto sgp di pencarian google. Namun, wajib anda mengetahui tidak seluruh website togel sidney dan toto sgp yang tersedia di pencarian google bisa kita percayai. Karena pada pas ini sudah terdapat ratusan web site togel online penipuan yang hanya idamkan mencapai keuntungan sepihak. Oleh sebab itu kini kita memberi saran kamu untuk bermain togel sidney dan togel singapore di website terpercaya dan resmi seperti