01 اردیبهشت 1404 ساعت 18:27
سیستمهای هاستینگ ضد گلوله روسیه که به Proton66 معروف بودند هم هک شدند. هکرها انواع بدافزارها را توسط آنها منتشر کردند!
در خبری تکاندهنده که زنگ خطر را برای امنیت سایبری جهانی به صدا درآورده، کارشناسان امنیتی فاش کردند که هکرها و مجرمان سایبری عملا کنترل سیستمهای هاستینگ ضد گلوله روسیه معروف به Proton66 را به دست گرفته و آن را به مرکز فرماندهی و انتشار انواع بدافزارهای ویرانگر خود تبدیل کردهاند!
سیستمهای هاستینگ ضد گلوله روسیه سلاح دست هکرها شدند!
بر اساس گزارش شرکت امنیتی معتبر Trustwave، این سرویس میزبانی روسی که با ادعای مقاومت در برابر حذف محتوا و پیگردهای قانونی، به پناهگاهی امن برای فعالیتهای غیرقانونی تبدیل شده بود، حالا خود به سلاحی در دست هکرها برای حمله به کاربران و سازمانها در سراسر جهان بدل شده است.
محققان Trustwave هشدار میدهند که از اوایل سال ۲۰۲۵ (دیماه ۱۴۰۳) شاهد افزایش چشمگیر فعالیتهای مخرب از مبدأ سرورهای Proton66 بودهاند. این پلتفرم به مرکزی برای میزبانی سرورهای کنترل و فرمان (C2) برای بدافزارهای معروفی مانند GootLoader و SpyNote تبدیل شده است. علاوه بر این، از زیرساخت Proton66 برای انتشار گسترده بدافزارهای دیگری از جمله XWorm ،StrelaStealer و حتی باج افزار خطرناکی به نام WeaXor استفاده میشود.
مجرمان سایبری همچنین با بهرهگیری از این سرویس، حملات فیشینگ گستردهای را علیه کاربران اندروید سازماندهی میکنند که در آن قربانیان از سایتهای وردپرسی هکشده به صفحات جعلی گوگل پلی هدایت میشوند تا بدافزار دانلود کنند. حتی باجافزارهای جدیدی مانند SuperBlack که توسط گروههای دسترسی اولیه مانند Mora_001 توزیع میشود، سرورهای خود را در Proton66 مستقر کردهاند.
زیرساخت بهظاهر امن Proton66 هم امن نیست
هکرهایی که از پروتون ۶۶ استفاده میکنند، با بهرهبرداری از آسیبپذیریهای امنیتی شناختهشده در محصولات شرکتهایی مانند Palo Alto Networks ،Mitel MiCollab ،D-LINK NAS و Fortinet، حملات خود را سازماندهی و اجرا میکنند. این نشان میدهد که زیرساخت به ظاهر امن Proton66، حالا به سکوی پرتابی برای حملات گستردهتر تبدیل شده است.
میزبانی ضد گلوله به سرویسهایی اطلاق میشود که عمداً چشم خود را بر فعالیتهای غیرقانونی کاربرانشان میبندند و در برابر درخواستهای قانونی برای حذف محتوا یا افشای اطلاعات مقاومت میکنند؛ پناهگاهی که حالا خود به تهدید تبدیل شده است! اگرچه هیچ سرویسی واقعا ضد گلوله نیست، اما موقعیت مکانی Proton66 در روسیه، آن را تا حدی از دسترس نهادهای قانونی غربی دور نگه داشته است. با این حال، گزارش Trustwave نشان میدهد که این “پناهگاه امن” حالا به صورت فعال توسط مجرمان برای آسیب رساندن به دیگران مورد استفاده قرار میگیرد.
Trustwave به کاربران و سازمانها توصیه اکید کرده است که برای کاهش خطر، تمام محدودههای آدرس IP مرتبط با پروتون ۶۶ و همچنین شرکت هنگکنگی Chang Way Technologies (که احتمالا با پروتون ۶۶ مرتبط است) را مسدود کنند. تسخیر عملی این زیرساخت توسط هکرها، تهدیدی جدی برای امنیت جهانی محسوب میشود و نیاز به هوشیاری بیشتری دارد.
source