Компания Google провела масштабную операцию по дезактивации инфраструктуры IPIDEA.
Одной из крупнейших в мире сетей residential proxy, которую злоумышленники использовали для сокрытия своей деятельности в интернете и обхода систем безопасности.
Действия были предприняты по инициативе Google Threat Intelligence Group (GTIG) совместно с партнёрами, включая правоохранительные и отраслевые организации.
Residential proxy-сети позволяют злоумышленникам маршрутизировать свой трафик через дома и устройства обычных пользователей, что делает вредоносные операции выглядящими как легитимное поведение и затрудняет обнаружение.
В рамках операции были изъяты десятки доменов, связанных с инфраструктурой IPIDEA, и выведены из сети сервисы прокси и VPN, которыми управляла организация.
Google отмечает, что такие сети активно используются в разнообразных кибератаках — от мошенничества и атак APT-групп до кражи учётных данных и проникновений в корпоративные системы. При этом IPIDEA работала через множество брендов и программных комплектов (SDK), которые разработчики могли по ошибке встроить в свои приложения, не подозревая о вредоносной функции, превращающей устройства конечных пользователей в узлы прокси-сети.
В результате проведённых мер пул устройств, доступных операторам сети для злоупотреблений, сократился на миллионы, что серьёзно нарушило работу инфраструктуры IPIDEA. При этом Google расширил защиту Android-устройств, обновив механизмы Google Play Protect для автоматического блокирования приложений, связанных с этой прокси-сетью.
Эксперты считают, что разрушение IPIDEA — значительный шаг в борьбе с инфраструктурой, которую регулярно используют сотни групп злоумышленников по всему миру для скрытия своей активности и обхода сетевых фильтров. Однако они также предупреждают о том, что подобные сети продолжают развиваться, и остальная часть экосистемы residential proxy остаётся активной угрозой.
Источник
Одной из крупнейших в мире сетей residential proxy, которую злоумышленники использовали для сокрытия своей деятельности в интернете и обхода систем безопасности.
Действия были предприняты по инициативе Google Threat Intelligence Group (GTIG) совместно с партнёрами, включая правоохранительные и отраслевые организации.
Residential proxy-сети позволяют злоумышленникам маршрутизировать свой трафик через дома и устройства обычных пользователей, что делает вредоносные операции выглядящими как легитимное поведение и затрудняет обнаружение.
В рамках операции были изъяты десятки доменов, связанных с инфраструктурой IPIDEA, и выведены из сети сервисы прокси и VPN, которыми управляла организация.
Google отмечает, что такие сети активно используются в разнообразных кибератаках — от мошенничества и атак APT-групп до кражи учётных данных и проникновений в корпоративные системы. При этом IPIDEA работала через множество брендов и программных комплектов (SDK), которые разработчики могли по ошибке встроить в свои приложения, не подозревая о вредоносной функции, превращающей устройства конечных пользователей в узлы прокси-сети.
В результате проведённых мер пул устройств, доступных операторам сети для злоупотреблений, сократился на миллионы, что серьёзно нарушило работу инфраструктуры IPIDEA. При этом Google расширил защиту Android-устройств, обновив механизмы Google Play Protect для автоматического блокирования приложений, связанных с этой прокси-сетью.
Эксперты считают, что разрушение IPIDEA — значительный шаг в борьбе с инфраструктурой, которую регулярно используют сотни групп злоумышленников по всему миру для скрытия своей активности и обхода сетевых фильтров. Однако они также предупреждают о том, что подобные сети продолжают развиваться, и остальная часть экосистемы residential proxy остаётся активной угрозой.
Источник
