- 13,854
- 20
- 8 Ноя 2022
Как международная сеть прокси использовалась для кражи социальных выплат.
Министерство финансов США Для просмотра ссылки Войдиили Зарегистрируйся против сети киберпреступников, включающей трех граждан Китая и три компании из Таиланда. Субъекты связаны с крупным ботнетом, который контролировал сервис резидентных прокси под названием «911 S5».
Обнаружение и деятельность 911 S5
В июне 2022 года исследователи из канадского университета Шербрука Для просмотра ссылки Войдиили Зарегистрируйся что 911 S5 заманивал жертв, предлагая бесплатный VPN. VPN использовался для установки вредоносного ПО, которое добавляло IP-адреса жертв в ботнет 911 S5. На тот момент ботнет контролировал около 120 000 резидентных прокси-узлов по всему миру, каждый из которых взаимодействовал с несколькими C2-серверами, расположенными за рубежом или размещенными на облачном сервере.
Приостановка и возрождение ботнета
Месяц спустя журналист-расследователь Брайан Кребс сообщил, что 911 S5 Для просмотра ссылки Войдиили Зарегистрируйся после уничтожения ключевых компонентов его бизнес-операций вследствие нарушения безопасности. Тем не менее, ботнет был возрожден спустя несколько месяцев под названием CloudRouter, согласно Для просмотра ссылки Войди или Зарегистрируйся компании Spur Intelligence в феврале.
Интерфейс CloudRouter
Меры OFAC и ущерб
Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) заявило, что ботнет 911 S5 представлял собой вредоносную службу, компрометировавшую компьютеры жертв и позволявшую киберпреступникам Для просмотра ссылки Войдиили Зарегистрируйся свои интернет-соединения через зараженные компьютеры.
Зараженные устройства позволяли преступникам замаскировать свои действия, перекладывая ответственность на компьютеры жертв. Ботнет скомпрометировал около 19 миллионов IP-адресов, что позволило киберпреступникам подать десятки тысяч мошеннических заявок на программы, связанные с законом CARES Act , что привело к убыткам в миллиарды долларов.
Тарифы 911 S5
Санкции против участников
OFAC ввело санкции против следующих лиц и компаний:
В результате санкций все операции, затрагивающие интересы США и собственность внесенных в перечень физических и юридических лиц, запрещены. Любые сделки с этими лицами и компаниями также подвергаются санкциям или принудительным действиям.
Министерство финансов США Для просмотра ссылки Войди
Обнаружение и деятельность 911 S5
В июне 2022 года исследователи из канадского университета Шербрука Для просмотра ссылки Войди
Приостановка и возрождение ботнета
Месяц спустя журналист-расследователь Брайан Кребс сообщил, что 911 S5 Для просмотра ссылки Войди
Интерфейс CloudRouter
Меры OFAC и ущерб
Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) заявило, что ботнет 911 S5 представлял собой вредоносную службу, компрометировавшую компьютеры жертв и позволявшую киберпреступникам Для просмотра ссылки Войди
Зараженные устройства позволяли преступникам замаскировать свои действия, перекладывая ответственность на компьютеры жертв. Ботнет скомпрометировал около 19 миллионов IP-адресов, что позволило киберпреступникам подать десятки тысяч мошеннических заявок на программы, связанные с законом CARES Act , что привело к убыткам в миллиарды долларов.
Тарифы 911 S5
Санкции против участников
OFAC ввело санкции против следующих лиц и компаний:
- Юньхэ Ван (администратор 911 S5);
- Цзинпин Лю (отмыватель денег);
- Янни Чжэн (доверенное лицо Юнхэ Вана);
- Spicy Code Company Limited;
- Tulip Biz Pattaya Group Company Limited;
- Lily Suites Company Limited.
В результате санкций все операции, затрагивающие интересы США и собственность внесенных в перечень физических и юридических лиц, запрещены. Любые сделки с этими лицами и компаниями также подвергаются санкциям или принудительным действиям.
- Источник новости
- www.securitylab.ru
