SecBoard
Zurück zur Übersicht

FBI Seizes NetNut Proxy Platform, Popa Botnet

KrebsOnSecurity·
Originalartikel lesen bei KrebsOnSecurity

Das FBI hat in Zusammenarbeit mit Industriepartnern Hunderte von Domains der Proxy-Plattform NetNut beschlagnahmt, die mit dem Popa-Botnetz in Verbindung gebracht wird. Dieses Botnetz umfasste mindestens zwei Millionen kompromittierte Geräte, die ohne Zustimmung der Nutzer in Wohn-Proxy-Knoten umgewandelt wurden. Betroffen sind Geräte wie Smart-TVs und Streaming-Boxen, die von Cyberkriminellen zur Verschleierung ihres bösartigen Datenverkehrs missbraucht wurden. Nutzer sollten ihre Geräte auf verdächtige Aktivitäten überprüfen und sicherstellen, dass alle Software aktuell ist, um sich vor solchen Bedrohungen zu schützen.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Ja
  • Privilege Escalation relevant?Ja
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Können wir Reconnaissance detektieren?
  • Können wir Resource Development detektieren?
Themen
A Little SunshineNe'er-Do-Well NewsWeb Fraud 2.0Alarum Technologies LtdBenjamin BrundagefbigoogleGoogle Threat Intelligence GroupInternal Revenue Service Criminal InvestigationIPidea