«پراکسیهای سیاه» عوامل تهدید سایبری را قادر میسازد تا فعالیتهای مخرب انجام دهند.
اختصاصی افتانا: «پراکسیهای سیاه» عوامل تهدید سایبری را قادر میسازد تا فعالیتهای مخرب انجام دهند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Infosecurity، عوامل تهدید امنیت سایبری با استفاده از شبکههای پراکسی جنایی برای مخفی کردن فعالیتهای غیرقانونی خود با پنهان شدن در پشت آدرسهای IP ربودهشده و استفاده از آن برای ایجاد مشروعیت ظاهری مشاهده شدهاند.
این یافتهها از سوی محققان امنیتی DomainTools به دست آمده است که گفتهاند در حالی که این شبکهها در ابتدا به عنوان بخشی از باتنتها استفاده میشدند، ماهیت سودآورشان آنها را به شرکتهای مجرمانه خود تبدیل کرده است.
تیم DomainTools با تشریح این نوع تهدید جدید گفت که یک سرویس پراکسی جدید و به ویژه خطرناک به نام «پراکسی سیاه» (Black Proxies) را شناسایی کرده است که به دلیل قابلیت اطمینان، دامنه و تعداد زیادی آدرس IP در اختیار سایر مجرمان سایبری قرار می گیرد.
این تیم تحقیقاتی در رابطه با پراکسیهای سیاه نوشت: پراکسیهای سیاه خود را به عنوان داشتن بیش از یک میلیون آدرس IP مسکونی و دیگر پراکسیها از سراسر جهان به بازار عرضه میکنند. دامنه و مقیاس این پیشنهادهای جدید نشان میدهد که فضای IP ادعا شده آنها چقدر بزرگ است. پس از بررسی بیشتر از طریق این سرویس، مجموعه آدرسهای IP آنها که در پاییز ۲۰۲۲ به صورت آنلاین فهرست شدهاند، با بیش از ۱۸۰ هزار IP به دست میآیند که هنوز عاملی بزرگتر از سرویسهای سنتی مبتنی بر انواع دیگر تاکتیکها و باتنتها است.
بر اساس این توصیهنامه تیم Domain Tools، مقیاس پراکسیهای سیاه نه تنها به دلیل تمرکز آنها بر هر دو شکل سنتی پراکسی IP بلکه همچنین استفاده آنها از وبسایتهای در معرض خطر برای خدمات خود قابل توجه است.
در این گزارش آمده است: در نهایت، در اکوسیستم جرایم سایبری، انبوهی از خدمات تخصصی وجود دارد که برای فعال کردن فعالیتهای مخرب طراحی شدهاند.
محققان همچنین اضافه کردند که درک این سرویسهای پراکسی مخرب جدیدتر و چگونگی تسهیل تلاشهای دیگر مجرمان سایبری برای مبارزه با آنها بسیار مهم است.
در پایان این گزارش آمده است: برای مدافعانی که به دنبال محافظت از سازمانها و کاربران خود در برابر این نوع خدمات شبکه پراکسی هستند، نکته کلیدی تمرکز بر دفاع عمیق و استفاده از روشهای تشخیص مختلف برای کمک به شناسایی رفتارهای غیرعادی و بالقوه مخرب است.
دامنههای مخرب نیز در مرکز یک کمپین تایپسکوات در ماه اکتبر کشف شد و حملاتی را که کاربران ویندوز و اندروید را با تقلید از ۲۷ برند مورد هدف قرار میدهند، برجسته کرد.