بهره‌گیری فعالان تهدیدات سایبری از Black Proxies برای فعالیت‌های مخرب

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir black proxies linked to malicious 1
عوامل تهدید در حال استفاده از شبکه‌های پروکسی مجرمانه برای مخفی کردن فعالیت‌های غیرقانونی خود با پنهان شدن در پس آدرس‌های IP سرقت‌شده و استفاده از آن برای ایجاد ظاهر قانونی، مشاهده شده‌اند.

این یافته‌ها از سوی محققان امنیتی در DomainTools بدست آمده، که گفته‌اند در‌حالی‌که این شبکه‌ها در ابتدا به‌عنوان بخشی از بات‌نت‌ها استفاده می‌شدند، ماهیت و پتانسیل سودآورشان، آنها را به مجموعه‌های مجرمانه تهدید‌کنندگان سایبری تبدیل کرده است.

تیم DomainTools با تشریح تهدید جدید که روز پنجشنبه منتشر شد، گفت که یک سرویس پراکسی جدید و به شکل ویژه‌ای خطرناک به نام Black Proxies یا «پروکسی سیاه» را شناسایی کرده است که به دلیل قابلیت اطمینان بالا، دامنه و تعداد زیادی آدرس IP در اختیار سایر مجرمان سایبری قرار می‌گیرد.

مجموعه DomainTools نوشت : "Black Proxies خود را با عنوان داشتن بیش از 1,000,000 آدرس IP مسکونی و دیگر پروکسی "از سراسر جهان" به بازار عرضه می‌کنند. دامنه و مقیاس این پیشنهادات جدید نشان می‌دهد که فضای IP ادعا شده آنها چقدر بزرگ است. "
takian.ir black proxies linked to malicious 2
پس از بررسی بیشتر از طریق این سرویس، مجموعه آدرس‌های IP آن‌ها که در پاییز ٢٠٢٢ به‌صورت آنلاین فهرست شده‌اند، با بیش از ١٨٠٠٠٠ IP به‌دست می‌آیند که همچنان عاملی بزرگ‌تر از سرویس‌های سنتی مبتنی بر انواع دیگر تاکتیک‌ها و بات‌نت‌ها است.

بر اساس این گزارش، مقیاس Black Proxies نه‌تنها به دلیل تمرکز آنها بر هر دو شکل سنتی پروکسی IP بلکه همچنین استفاده آنها از وب‌سایت‌های در معرض خطر برای خدمات خودشان، قابل توجه است.

در این گزارش آمده است : «در نهایت، در اکوسیستم جرایم سایبری، مجموعه‌ای از خدمات تخصصی طراحی شده‌اند که برای فعال کردن فعالیت‌های مخرب ساخته شده‌اند».

محققان همچنین اضافه کردند که درک این سرویس‌های پراکسی مخرب جدید‌تر و چگونگی تسهیل تلاش‌های دیگر مجرمان سایبری برای مبارزه با آنها بسیار مهم است.

در پایان این گزارش آمده است : "برای مدافعان سایبری که به‌دنبال محافظت از سازمان‌ها و کاربران خود در برابر این نوع خدمات شبکه پراکسی هستند، نکته کلیدی تمرکز بر دفاع عمیق و استفاده از روش‌های تشخیص مختلف برای کمک به شناسایی رفتار‌های غیرعادی و بالقوه مخرب است."

همچین این دامین‌های مخرب در مرکز یک کمپین تایپوسکوات کشف شده در ماه اکتبر قرار داشتند که حملاتی را که کاربران ویندوز و اندروید را هدف قرار می‌دادند با تقلید از ۲۷ مارک برجسته نشان می‌داد.

برچسب ها: Criminal Proxy Network, Cyber Criminals, Proxy Network, پروکسی سیاه, Black Proxy, Black Proxies, Cyber Crime, Proxy, Domain, دامنه, بات‌نت, آندروید, IP, IP Address, windows, ویندوز, Android , دفاع سایبری, Cyber Security, Botnet, امنیت سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ