Eksperci ds. cyberbezpieczeństwa z firmy Cisco zadali cios grupie hakerów, którzy czerpali 30 mln dolarów rocznie wykorzystując zestaw eksploitów o nazwie Angler.

Angler to jeden z najbardziej zaawansowanych i niebezpiecznych zestawów eksploitów na rynku. Został zaprojektowany w taki sposób, aby omijać systemy bezpieczeństwa i atakować jak największą liczbę urządzeń. Był wykorzystany w wielu głośnych kampaniach hakerskich, wykorzystujących techniki takie jak malvertising (złośliwy kod w reklamach) czy ransomware (oprogramowanie wymuszające cyfrowy okup).

Analitycy Cisco odkryli, że niespotykanie duża liczba serwerów proxy wykorzystywana przez Anglera jest zlokalizowana na serwerach firmy Limestone Networks. Korzystająca z nich grupa hakerów była odpowiedzialna za 50 procent wszystkich ataków z użyciem Anglera, których ofiarami padało 90 tys. osób dziennie. Przynosiło to cyberprzestępcom 30 milionów dolarów rocznie.
Cisco zatrzymało u swoich klientów przekierowania ruchu na serwery proxy zawierające Anglera oraz opublikowało reguły i protokoły, które pozwolą innym na zabezpieczenie siebie i swoich klientów.

To duży cios dla wciąż rosnącej „gospodarki hakerskiej”, która poprzez wymuszenia cyfrowego okupu i sprzedaż na czarnym rynku wykradzionych adresów IP, informacji z kart kredytowych czy cyfrowej tożsamości generuje rocznie setki milionów dolarów.

źródło: Cisco

Kan