Ugašen SocksEscort servis koji je prodavao pristup kompromitovanim kućnim ruterima
Međunarodna policijska operacija ugasila je SocksEscort, kriminalni servis koji je prodavao pristup mreži od oko 369.000 kompromitovanih rutera i IoT uređaja. Platforma je koristila AVrecon malver za infekciju više od 1.200 modela uređaja proizvođača kao što su Cisco, D-Link, Netgear, TP-Link i Zyxel, a zatim je prodavala pristup tim uređajima kao rezidencijalne proxy adrese koje su kriminalci koristili za finansijske prevare, DDoS napade i prikrivanje stvarne IP adrese.
Kompromitovani kućni ruteri i IoT uređaji postali su važan dio kriminalne infrastrukture jer omogućavaju napadačima da sakriju porijeklo saobraćaja iza legitimnih rezidencijalnih IP adresa. Takve mreže otežavaju istrage i omogućavaju različite vrste finansijskih i mrežnih napada.
- Ažurirati firmware na ruterima i IoT uređajima
- Zamijeniti uređaje koji više ne dobijaju bezbjednosne zakrpe
- Onemogućiti remote administration na kućnim ruterima
- Pratiti neuobičajen izlazni saobraćaj iz mreže