🌟 Atualização imperdível para quem gosta de estar bem informado!
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Uma operação conjunta envolvendo o Google interrompeu a NetNut, uma rede proxy residencial que dava acesso a milhões de dispositivos Android comprometidos, incluindo smart TVs e caixas de streaming.
Também conhecido como Popa, o botnet NetNut permitiu que cibercriminosos e grupos de espionagem se escondessem atrás de endereços domésticos legítimos da Internet ao lançar ataques.
De acordo com o Google Threat Intelligence Group (GTIG), estima-se que o botnet proxy residencial inclua pelo menos dois milhões de dispositivos comprometidos.
“O GTIG estima que o Netnut controla pelo menos 2 milhões de dispositivos infectados em todo o mundo (incluindo smart TVs e caixas de streaming), alimentados por aplicativos trojanizados e botnets como o Badbox 2.0 que empacota plug-ins de proxy”, disse o Google ao BleepingComputer.
As redes proxy residenciais comprometem os sistemas domésticos e vendem o acesso a eles, permitindo que os agentes da ameaça escondam o tráfego malicioso, encaminhando-o através dos endereços IP residenciais das vítimas.
Normalmente, os dispositivos domésticos tornam-se parte da botnet após serem infectados por malware pré-instalado antes da compra ou adicionado por meio de aplicativos maliciosos ou trojanizados baixados pelo usuário.
Como resultado, os dispositivos de consumo infectados funcionam como nós de saída na botnet, encaminhando o tráfego de rede não autorizado através dos seus endereços IP residenciais, o que pode fazer com que os dispositivos sejam sinalizados como suspeitos ou bloqueados por fornecedores de serviços de Internet ou serviços online.
O desmantelamento da botnet NetNut envolveu um esforço coordenado que incluiu o Google, o FBI, a Lumen Technologies, a Shadowserver Foundation e outros parceiros da indústria.
FBI apreendeu domínio usado pela rede proxy residencial NetNutfonte: BleepingComputer
O serviço de proxy malicioso é considerado uma das maiores redes do mundo, sendo utilizado por centenas de atores de ameaças.
Ele usa vários domínios, incluindo netnut.com, que foi retirado do ar pelo FBI.
“Verifiquei com a equipe de interrupção e confirmei que o domínio .com também foi usado por eles junto com outros domínios removidos”, disse Mark Karayan, gerente de comunicações da Mandiant, ao BleepingComputer.
GTIG disse que em uma semana do mês passado “observou 316 clusters de ameaças distintos usando nós de saída suspeitos de NetNut, incluindo grupos de cibercriminosos e de espionagem”.
De acordo com os pesquisadores, os cibercriminosos usaram o NetNut para acessar sua própria infraestrutura, realizar ataques de pulverização de senhas e alcançar os ambientes das vítimas.
Por sua vez, o Google desativou as contas e serviços em sua infraestrutura que os operadores NetNut usavam para comando e controle de malware (C2), bloqueando assim o acesso à “infraestrutura crítica de back-end”.
A empresa protegeu os usuários avisando-os automaticamente e desativando aplicativos infectados usando o Google Play Protect, o mecanismo de segurança integrado no Android.
Além disso, o Google compartilhou detalhes técnicos sobre os kits de desenvolvimento de software (SDKs) e a infraestrutura de comando e controle (C2) de back-end da NetNut com provedores de plataforma, agências de aplicação da lei e pesquisadores de segurança cibernética.
O Google espera que a disrupção do NetNut tenha um impacto mais amplo na indústria de proxy, já que o botnet “tem um programa de revendedor robusto que permite a marcação branca de sua rede” e muitos dos serviços populares de proxy residencial são alimentados pelo NetNut.
Karayan disse ao BleepingComputer que a interrupção de um serviço de proxy muitas vezes leva as operadoras a comprar capacidade de substituição de fornecedores concorrentes, transformando-os em revendedores.
“A indústria de proxy está profundamente interconectada, onde as operadoras compram e revendem constantemente a capacidade de botnet umas das outras, e a Netnut está entre as maiores e mais populares redes de proxy residenciais do mundo.”
A ação contra a NetNut faz parte do compromisso do Google de desmantelar botnets proxy residenciais e segue a interrupção da IPIDEA no início deste ano.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
Também conhecido como Popa, o botnet NetNut permitiu que cibercriminosos e grupos de espionagem se escondessem atrás de endereços domésticos legítimos da Internet ao lançar ataques.
De acordo com o Google Threat Intelligence Group (GTIG), estima-se que o botnet proxy residencial inclua pelo menos dois milhões de dispositivos comprometidos.
“O GTIG estima que o Netnut controla pelo menos 2 milhões de dispositivos infectados em todo o mundo (incluindo smart TVs e caixas de streaming), alimentados por aplicativos trojanizados e botnets como o Badbox 2.0 que empacota plug-ins de proxy”, disse o Google ao BleepingComputer.
As redes proxy residenciais comprometem os sistemas domésticos e vendem o acesso a eles, permitindo que os agentes da ameaça escondam o tráfego malicioso, encaminhando-o através dos endereços IP residenciais das vítimas.
Normalmente, os dispositivos domésticos tornam-se parte da botnet após serem infectados por malware pré-instalado antes da compra ou adicionado por meio de aplicativos maliciosos ou trojanizados baixados pelo usuário.
Como resultado, os dispositivos de consumo infectados funcionam como nós de saída na botnet, encaminhando o tráfego de rede não autorizado através dos seus endereços IP residenciais, o que pode fazer com que os dispositivos sejam sinalizados como suspeitos ou bloqueados por fornecedores de serviços de Internet ou serviços online.
O desmantelamento da botnet NetNut envolveu um esforço coordenado que incluiu o Google, o FBI, a Lumen Technologies, a Shadowserver Foundation e outros parceiros da indústria.
FBI apreendeu domínio usado pela rede proxy residencial NetNutfonte: BleepingComputer
O serviço de proxy malicioso é considerado uma das maiores redes do mundo, sendo utilizado por centenas de atores de ameaças.
Ele usa vários domínios, incluindo netnut.com, que foi retirado do ar pelo FBI.
“Verifiquei com a equipe de interrupção e confirmei que o domínio .com também foi usado por eles junto com outros domínios removidos”, disse Mark Karayan, gerente de comunicações da Mandiant, ao BleepingComputer.
GTIG disse que em uma semana do mês passado “observou 316 clusters de ameaças distintos usando nós de saída suspeitos de NetNut, incluindo grupos de cibercriminosos e de espionagem”.
De acordo com os pesquisadores, os cibercriminosos usaram o NetNut para acessar sua própria infraestrutura, realizar ataques de pulverização de senhas e alcançar os ambientes das vítimas.
Por sua vez, o Google desativou as contas e serviços em sua infraestrutura que os operadores NetNut usavam para comando e controle de malware (C2), bloqueando assim o acesso à “infraestrutura crítica de back-end”.
A empresa protegeu os usuários avisando-os automaticamente e desativando aplicativos infectados usando o Google Play Protect, o mecanismo de segurança integrado no Android.
Além disso, o Google compartilhou detalhes técnicos sobre os kits de desenvolvimento de software (SDKs) e a infraestrutura de comando e controle (C2) de back-end da NetNut com provedores de plataforma, agências de aplicação da lei e pesquisadores de segurança cibernética.
O Google espera que a disrupção do NetNut tenha um impacto mais amplo na indústria de proxy, já que o botnet “tem um programa de revendedor robusto que permite a marcação branca de sua rede” e muitos dos serviços populares de proxy residencial são alimentados pelo NetNut.
Karayan disse ao BleepingComputer que a interrupção de um serviço de proxy muitas vezes leva as operadoras a comprar capacidade de substituição de fornecedores concorrentes, transformando-os em revendedores.
“A indústria de proxy está profundamente interconectada, onde as operadoras compram e revendem constantemente a capacidade de botnet umas das outras, e a Netnut está entre as maiores e mais populares redes de proxy residenciais do mundo.”
A ação contra a NetNut faz parte do compromisso do Google de desmantelar botnets proxy residenciais e segue a interrupção da IPIDEA no início deste ano.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
#samirnews #samir #news #boletimtec #rede #proxy #netnut #interrompida, #2 #milhões #de #dispositivos #infectados #cortados
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário