Семнадцать миллионов зараженных гаджетов по всему миру оказались под управлением преступной сети Asocks, которую ликвидировали правоохранители Нидерландов. Ботнет работал как площадка по аренде прокси-сервисов, позволяя злоумышленникам маскировать атаки под действия легитимных пользователей для проведения взломов, накрутки трафика и перебора паролей на критических ресурсах.
Операция началась после наводки независимого исследователя. Полиция Гааги и специалисты Национального центра кибербезопасности Нидерландов обнаружили, что инфраструктура сети держалась на 200 серверах, размещенных у местного хостинг-провайдера. После изъятия оборудования доступ к зараженным устройствам был окончательно заблокирован.По оценкам экспертов, масштаб Asocks кратно превышал показатели других известных сетей, таких как Kimwolf с 2 млн устройств или Lumma Stealer с 400 тыс. систем. Аналитик центра мониторинга киберугроз «Спикател» Святослав Макаров подтвердил, что сеть активно применялась для кибератак, в том числе против российских организаций и пользователей. Использование домашних IP-адресов делало отслеживание вредоносной активности крайне сложной задачей для систем защиты. Ранее о столкновении с подобными массированными атаками сообщал красноярский провайдер «Орион телеком».
Комментарии (0)
Пока нет комментариев. Будьте первым!