Myndighederne har lukket ned for Socksescort-proxyimperiet, beslaglagt kryptovaluta til en værdi af 3,5 millioner dollars og afsløret et globalt router-botnet.
Proxy-netværk afsløret: 369.000 hackede routere taget ud af drift i forbindelse med afsløring af kryptosvindel
SKREVET AF
DEL
Amerikanske og europæiske myndigheder har nedlagt Socksescort, et privat proxy-netværk drevet af AVRecon-malware, der i al hemmelighed kaprede mere end 369.000 enheder i 163 lande. Tjenesten, der har været i drift siden 2020, solgte adgang til inficerede hjemmeroutere, hvilket gjorde det muligt for kriminelle at skjule deres IP-adresser, mens de gennemførte overtagelser af kryptovalutakonti, bankbedrageri, ransomware-angreb og andre svindelforetagender.
Ofrene mistede angiveligt millioner, herunder 1 million dollars fra en kryptoinvestor i New York og 700.000 dollars fra en virksomhed i Pennsylvania. Under "Operation Lightning" beslaglagde myndighederne 34 domæner, lukkede 23 servere i syv lande, indefrøs 3,5 millioner dollars i kryptovalutabetalinger og afbrød tusindvis af inficerede enheder fra netværket. Indsatsen involverede det amerikanske justitsministerium (DOJ), FBI, IRS Criminal Investigation, Europol, Eurojust og flere europæiske retshåndhævende myndigheder. Efterforskerne siger, at tjenesten genererede omkring 5,7 millioner dollars til operatørerne, samtidig med at den afslørede omkring 124.000 proxy-brugere, der stolede på botnets anonymitet.
Solana-meme-coin-launchpadet Bonk.fun ramt af domænekapring og angreb, der tømmer tegnebøger
Domænet Bonk.fun er blevet kapret i et angreb, der tømmer tegnebøger og er rettet mod handlende med Solana-meme-mønter; omkring 35 tegnebøger er blevet ramt af phishing-angrebet. read more.
Læs nu
Solana-meme-coin-launchpadet Bonk.fun ramt af domænekapring og angreb, der tømmer tegnebøger
Domænet Bonk.fun er blevet kapret i et angreb, der tømmer tegnebøger og er rettet mod handlende med Solana-meme-mønter; omkring 35 tegnebøger er blevet ramt af phishing-angrebet. read more.
Læs nuSolana-meme-coin-launchpadet Bonk.fun ramt af domænekapring og angreb, der tømmer tegnebøger
Læs nuDomænet Bonk.fun er blevet kapret i et angreb, der tømmer tegnebøger og er rettet mod handlende med Solana-meme-mønter; omkring 35 tegnebøger er blevet ramt af phishing-angrebet. read more.
Myndighederne mener, at beviser fra beslaglagte servere kan føre til yderligere retsforfølgelser. Embedsmænd advarede også om, at kompromitterede routere fortsat er et svagt punkt i den globale cybersikkerhed, og opfordrede ejere til at opdatere firmware, sikre enheder og udskifte forældet hardware. Eksperter siger, at nedlukningen af netværket fjerner et vigtigt værktøj, der bruges til at skjule ransomware-operationer, DDoS-angreb og kryptorelateret svindel, der udføres via privat proxy-infrastruktur.
FAQ 🔎
- Hvad var Socksescort-proxynetværket? Socksescort var en boligproxytjeneste, der brugte AVRecon-malware til at kapre over 369.000 routere og IoT-enheder til anonym internetadgang.
- Hvem koordinerede nedlukningen af Socksescort? DOJ, FBI, IRS-CI, Europol, Eurojust og europæiske retshåndhævende myndigheder samarbejdede i Operation Lightning.
- Hvor meget kryptovaluta blev beslaglagt under operationen? Myndighederne indefrøs cirka 3,5 millioner dollars i kryptovaluta knyttet til betalinger til proxy-tjenesteudbyderne.
- Hvordan inficerede AVRecon routere over hele verden? AVRecon udnyttede sårbarheder i forældede eller dårligt sikrede routere og tilføjede dem i al hemmelighed til et globalt proxy-botnet.
