پراکسی‌های سیاه تهدید جدید سایبری
کد مطلب: 19995
تاریخ انتشار : يکشنبه ۱۳ آذر ۱۴۰۱ ساعت ۱۱:۲۱
 
«پراکسی‌های سیاه» عوامل تهدید سایبری را قادر می‌سازد تا فعالیت‌های مخرب انجام دهند.
پراکسی‌های سیاه تهدید جدید سایبری
 
 
Share/Save/Bookmark
اختصاصی افتانا: «پراکسی‌های سیاه» عوامل تهدید سایبری را قادر می‌سازد تا فعالیت‌های مخرب انجام دهند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Infosecurity، عوامل تهدید امنیت سایبری با استفاده از شبکه‌های پراکسی جنایی برای مخفی کردن فعالیت‌های غیرقانونی خود با پنهان شدن در پشت آدرس‌های IP ربوده‌شده و استفاده از آن برای ایجاد مشروعیت ظاهری مشاهده شده‌اند.

این یافته‌ها از سوی محققان امنیتی DomainTools به دست آمده است که گفته‌اند در حالی که این شبکه‌ها در ابتدا به عنوان بخشی از بات‌نت‌ها استفاده می‌شدند، ماهیت سودآورشان آن‌ها را به شرکت‌های مجرمانه خود تبدیل کرده است.

تیم DomainTools با تشریح این نوع تهدید جدید گفت که یک سرویس پراکسی جدید و به ویژه خطرناک به نام «پراکسی سیاه» (Black Proxies) را شناسایی کرده است که به دلیل قابلیت اطمینان، دامنه و تعداد زیادی آدرس IP در اختیار سایر مجرمان سایبری قرار می گیرد.

این تیم تحقیقاتی در رابطه با پراکسی‌های سیاه نوشت: پراکسی‌های سیاه خود را به عنوان داشتن بیش از یک میلیون آدرس IP مسکونی و دیگر پراکسی‌ها از سراسر جهان به بازار عرضه می‌کنند. دامنه و مقیاس این پیشنهادهای جدید نشان می‌دهد که فضای IP ادعا شده آن‌ها چقدر بزرگ است. پس از بررسی بیشتر از طریق این سرویس، مجموعه آدرس‌های IP آن‌ها که در پاییز ۲۰۲۲ به صورت آنلاین فهرست شده‌اند، با بیش از ۱۸۰ هزار IP به دست می‌آیند که هنوز عاملی بزرگ‌تر از سرویس‌های سنتی مبتنی بر انواع دیگر تاکتیک‌ها و بات‌نت‌ها است.

بر اساس این توصیه‌نامه تیم Domain Tools، مقیاس پراکسی‌های سیاه نه تنها به دلیل تمرکز آن‌ها بر هر دو شکل سنتی پراکسی IP بلکه همچنین استفاده آن‌ها از وب‌سایت‌های در معرض خطر برای خدمات خود قابل توجه است.

در این گزارش آمده است: در نهایت، در اکوسیستم جرایم سایبری، انبوهی از خدمات تخصصی وجود دارد که برای فعال کردن فعالیت‌های مخرب طراحی شده‌اند.

محققان همچنین اضافه کردند که درک این سرویس‌های پراکسی مخرب جدیدتر و چگونگی تسهیل تلاش‌های دیگر مجرمان سایبری برای مبارزه با آن‌ها بسیار مهم است.

در پایان این گزارش آمده است: برای مدافعانی که به دنبال محافظت از سازمان‌ها و کاربران خود در برابر این نوع خدمات شبکه پراکسی هستند، نکته کلیدی تمرکز بر دفاع عمیق و استفاده از روش‌های تشخیص مختلف برای کمک به شناسایی رفتارهای غیرعادی و بالقوه مخرب است.

دامنه‌های مخرب نیز در مرکز یک کمپین تایپسکوات در ماه اکتبر کشف شد و حملاتی را که کاربران ویندوز و اندروید را با تقلید از ۲۷ برند مورد هدف قرار می‌دهند، برجسته کرد.

منبع: Infosecurity