详细内容或原文请订阅后点击阅览
Moonlander行动拆除了Anyproxy和5socks Cyberminals Services
执法部门拆除了在Anyproxy和5scocks Cyberminals Services之后的20年僵尸网络,并逮捕了四名嫌疑人。当局拆除了一名20岁的僵尸网络,与任何甲状腺素绑在一起和5码,作为国际行动代号为“ Moonlander行动”的一部分;四名男子,包括三名俄罗斯人,因运营非法代理网络而被起诉。美国司法部指控俄罗斯国民,[…]
来源:Security Affairs _恶意软件Moonlander行动拆除了Anyproxy和5socks Cyberminals Services
执法部门拆除了在Anyproxy和5scocks Cyberminals Services之后的20年僵尸网络,并逮捕了四名嫌疑人。
当局拆除了与Anyproxy并列5码的20岁僵尸网络,作为国际行动代号为“ Moonlander行动”的一部分;四名男子,包括三名俄罗斯人,因运营非法代理网络而被起诉。
Anyproxy和5socksThe U.S. Justice Department charged Russian nationals, Alexey Viktorovich Chertkov, 37, Kirill Vladimirovich Morozov, 41, Aleksandr Aleksandrovich Shishkin, 36, and Dmitriy Rubtsov, 38, a Kazakhstani national, with Conspiracy and Damage to Protected Computers for conspiring with others to maintain, operate, and profit from Anyproxy和5socks服务。
阴谋 损坏受保护的计算机美国当局与荷兰国家警察,荷兰公共检察局(OpenBaar部长),泰国皇家警察和网络安全公司Lumen Technologies的Black Lotus Labs合作。 “起诉书指出,僵尸网络是通过感染全球范围内的旧模型无线路由器(包括在美国)使用恶意软件而没有拥有所有者知识来创建的。”阅读司法部发布的新闻稿。 “安装的恶意软件允许将路由器重新配置,从而授予未经授权的第三方访问权限,并使路由器可作为代理服务器在Anyproxy.net.net和5socks.net网站上以代理服务器的形式出售。这两个网站域名都由弗吉尼亚州的公司管理,并由弗吉尼亚州的公司管理,并在全球计算机服务器上托管在计算机上。” 新闻稿 法院文件显示5socks.net在全球销售了7,000多个代理人,收费9.95美元至110美元/月,并通过Anyproxy Botnet剥削感染的路由器,获得了4,600万美元的收入。 Black Lotus Labs Lumen研究人员平均每周有1,000个独特的机器人与土耳其的C2服务器联系,其中大多数受害者在美国,其次是加拿大和厄瓜多尔。 报告 发布
美国当局与荷兰国家警察,荷兰公共检察局(OpenBaar部长),泰国皇家警察和网络安全公司Lumen Technologies的Black Lotus Labs合作。
“起诉书指出,僵尸网络是通过感染全球范围内的旧模型无线路由器(包括在美国)使用恶意软件而没有拥有所有者知识来创建的。”阅读司法部发布的新闻稿。 “安装的恶意软件允许将路由器重新配置,从而授予未经授权的第三方访问权限,并使路由器可作为代理服务器在Anyproxy.net.net和5socks.net网站上以代理服务器的形式出售。这两个网站域名都由弗吉尼亚州的公司管理,并由弗吉尼亚州的公司管理,并在全球计算机服务器上托管在计算机上。”新闻稿
法院文件显示5socks.net在全球销售了7,000多个代理人,收费9.95美元至110美元/月,并通过Anyproxy Botnet剥削感染的路由器,获得了4,600万美元的收入。
Black Lotus Labs Lumen研究人员平均每周有1,000个独特的机器人与土耳其的C2服务器联系,其中大多数受害者在美国,其次是加拿大和厄瓜多尔。 报告发布