Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Ботнет Socks5Systemz поддерживает прокси-сервис, насчитывающий более 85 000 устройств (http://txgate.io:443/showthread.php?t=7904)

Artifact 03-17-2025 04:12 PM

Аналитики компании Bitsight https://www.bitsight.com/blog/proxya...systemz-botnet, что за работой прокси-сервиса PROXY[.]AM стоит ботнет Socks5Systemz, размеры которого сейчас составляют от 85 000 до 100 000 зараженных устройств.
«Прокси-малварь и прокси-сервисы позволяют осуществлять различные виды преступной деятельности, добавляя злоумышленникам новые уровни анонимности, благодаря которым те могут совершать всевозможные вредоносные действия, скрываясь за системами жертв», — пишут исследователи.
По словам экспертов, Socks5Systemz рекламировался на хакерских форумах еще в 2013 году, и ранее исследователи https://xakep.ru/2023/11/07/socks5systemz/этот ботнет такими вредоносами, как PrivateLoader, SmokeLoader и Amadey.
https://xakep.ru/wp-content/uploads/...a-forum-po.jpg
Старая реклама Socks5Systemz
Основная задача малвари Socks5Systemz заключается в превращении взломанных систем в прокси, которые затем продаются другим киберпреступникам, желающим скрыть источники своих атак. Отмечается, что сервис PROXY[.]AM тоже существует уже давно — с 2016 года.
В настоящее время в число стран с наибольшим количеством зараженных хостов входят Индия, Индонезия, Украина, Алжир, Вьетнам, Россия, Турция, Бразилия, Мексика, Пакистан, Таиланд, Филиппины, Колумбия, Египет, США, Аргентина, Бангладеш, Марокко и Нигерия.
https://xakep.ru/wp-content/uploads/...-V1-botnet.jpg
Интересно, что по состоянию на январь 2024 года размер ботнета увеличился до 250 000 зараженных машин, но по текущим оценкам составляет от 85 000 до 100 000 хостов. Так, в настоящее время операторы PROXY[.]AM утверждают, что их сервис может предложить клиентам 80 888 прокси из 31 страны мира.
Отмечается, что ботнет, состоящий из 250 000 активных ежедневно устройств, по современным меркам является огромным. Для сравнения: нашумевший в прошлом Andromeda в среднем насчитывал 2 млн ботов, хотя работал по совершенно другой бизнес-модели. А похожие на Socks5Systemz прокси-вредоносы обычно демонстрируют средние показатели от 15 000 до 50 000 ботов в день.
https://xakep.ru/wp-content/uploads/...-botnet-te.jpg
Количество активных ботов Socks5Systemz
«В декабре 2023 года злоумышленники потеряли контроль над Socks5Systemz V1 и были вынуждены перестроить свой ботнет с нуля, с совершенно другой управляющей инфраструктурой, которую мы называем ботнетом Socks5Systemz V2, — объясняют в Bitsight. — Поскольку Socks5Systemz распространяется с помощью загрузчиков (таких как Privateloader, SmokeLoader или Amadey), которые надежно закрепляются в системе, в рамках новых кампаний по распространению старые заражения были обновлены новыми полезными нагрузками».
По словам исследователей, в настоящее время сервис PROXY[.]AM (он же proxyam[.]one) предлагает своим клиентам «элитные, приватные и анонимные прокси» по цене от 126 долларов в месяц (пакет Unlimited) до 700 долларов в месяц (пакет VIP).
https://xakep.ru/2024/12/10/socks5systemz-proxy-am/


All times are GMT. The time now is 09:06 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.