Компания Darktrace, специализирующаяся на кибербезопасности, обнаружила ботнет Socks5Systemz.
Socks5Systemz Botnet
Ботнеты - это сети компьютеров, зараженных вредоносным программным обеспечением, которые злоумышленники контролируют удаленно и используют для своих целей, таких как получение финансовой или политической выгоды.
Socks5Systemz - один из примеров ботнета, исследованный Darktrace. Этот ботнет предлагал услуги прокси-серверов на аренду, и его участники могли использовать зараженные устройства в качестве посредников для перенаправления соединений, что обеспечивало им анонимность.
Darktrace обнаружила признаки компрометации ботнета Socks5Systemz в различных отраслях экономики еще до публикации разведданных. Используя свой искусственный интеллект и аналитические возможности, Darktrace объединил отдельные события и создал полную картину атаки, обеспечивая своим клиентам видимость возникающих инцидентов. Это позволило командам безопасности приступить к устранению инфекции и предотвратить дальнейшее распространение ботнета.
Socks5Systemz доставлял свое вредоносное программное обеспечение через пользовательский ввод, такой как фишинговые письма или троянские исполняемые файлы, а также использовал загрузчики вредоносного ПО, такие как PrivateLoader и Amadey.
Indicators of Compromise
IPv4
- 109.230.199.181
- 109.236.88.134
- 185.141.63.172
- 185.141.63.2
- 185.141.63.4
- 188.165.192.18
- 193.242.211.141
- 195.154.188.211
- 217.23.5.14
- 37.187.148.204
- 88.80.148.219
- 88.80.148.8
- 91.121.30.185
- 91.92.111.132
- 94.23.58.173
Domains
- bddns.cc
- datasheet.fun