Власти Распустили Услугу SocksEscort Proxy, Работающую на Botnet AVrecon

Недавно американские и европейские правоохранительные органы совместно предприняли меры по нейтрализации киберпреступного сервиса, использующего ботнет AVrecon. Этот сервис, известный как SocksEscort, привлёк к сотрудничеству большое количество устройств по всему миру, создавая огромную сеть прокси-серверов для маскировки онлайн-активностей.

Подробности

SocksEscort.Proxy использовал ботнет AVrecon для подключения к заражённым устройствам, что позволяло проводить прокси-соединения. Это позволяло осуществлять массовые атаки, включая RCE, XSS и другие типы онлайн-ата́к. Подобные киберпреступные действия могут быть использованы для маскировки местонахождения злоумышленника или осуществления DDoS-атак.

Что делать

Чтобы избежать подобных угроз, важно использовать безопасные подключения (TLS) и проверять целостность своих устройств и сетей. Аутентификация с помощью MFA может защитить от несанкционированного доступа. Использование VPN также может скрыть местонахождение пользователя, но важно выбирать только надежные и заслуживающие доверия провайдеры VPN. Итог: Это очередной пример совместных действий международных правоохранительных структур по борьбе с киберугрозами. Сервис SocksEscort был нейтрализован, но пользователи должны быть бдительными и следовать принципам кибербезопасности.

Источник: SecurityWeek