Эксперты ГК «Солар» выявили новую хакерскую группировку Proxy Trickster. Она занимается майнингом криптовалют и проксиджекингом - перехватом контроля над серверами для их преображения и продажи. В течение года Proxy Trickster атаковала почти 900 серверов в 58 странах мира, включая Россию, и все еще имеет к ним доступы, сообщает пресс-служба компании.
В начале марта 2025 года команда Solar 4Rays расследовала ИБ-инцидент в какой-то из российских IT-компаний, в процессе изучения которого обнаружила активность незнакомой ранее хакерской группировки. Её назвали Proxy Trickster. Основной доход хакеры получают с майнинга криптовалют и проксиджекинга - вида кибератак, в процессе которого кибермошенники перехватывают легитимные серверы за счет общеизвестных уязвимостей в публично доступных сервисах, преобразуют их в прокси-серверы, а затем продают в даркнете с возможностью укрывать свою онлайн-активность и IP-адреса.
По информации компании, первые сысканные следы атак Proxy Trickster датированы маем 2024 года, с тех пор хакеры не заканчивали свою деятельность. В течение года их деятельности было заражено не менее 874 устройств в 58 странах. Несмотря на то, что группировка является скорее любительской, она использует приборы и методики профессиональных хакеров, нападающих в надежде шпионажа и деструктивных действий.
Кроме этого группировка хранит доступы к атакованным серверам, что позволяет потенциально проводить и поболее трудные атаки - это значит, что она при всем том может представлять угрозу для сотен, если не тысяч компаний, в том числе и в России.
Фото: Шедеврум.