FBI apreende domínio NetNut com a ajuda do Google após links encontrados para o botnet Popa

O Federal Bureau of Investigation (FBI) acaba de tomar medidas sérias contra centenas de domínios associados a um serviço de proxy residencial chamado NetNut, operado pela empresa israelense Alarum Technologies.

Após a ação do FBI, a página inicial do NetNut foi substituída por um aviso de apreensão do FBI e da divisão de Investigação Criminal da Receita Federal.

De acordo com o Google Threat Intelligence Group (GTIG), a rede proxy NetNut estava sendo revendida e rotulada em branco por outros provedores de proxy.

GTIG disse que atores mal-intencionados usaram o NetNut para ocultar seus endereços IP ao entrar nos ambientes das vítimas, acessar sua própria infraestrutura ou realizar ataques de pulverização de senhas.

O Google ajudou o FBI desativando contas e serviços do Google usados ​​pela NetNut para comando e controle de malware.

A Alarum Technologies, uma empresa de capital aberto proprietária da NetNut, disse que sabe da apreensão e está trabalhando com investigadores para garantir que aqueles que usaram indevidamente sua infraestrutura sejam “completamente investigados e os responsáveis ​​sejam responsabilizados”.

Um dos principais vetores para o botnet Popa afetar seus dispositivos são as duvidosas caixas de streaming de TV sem nome.

Postar um comentário

Postagem Anterior Próxima Postagem