Cyberthreat.id – Peneliti keamanan dari DomainTools mengungkapkan bisa saat ini aktor ancaman menggunakan jaringan proxy kriminal untuk mengaburkan aktivitas ilegal mereka dengan bersembunyi di balik alamat IP yang dibajak dan menggunakannya menciptakan kesan legitimasi.

Dikutip dari Info Security Magazine, jaringan ini awalnya digunakan sebagai bagian dari botnet, sifat menguntungkan mereka telah mengubahnya menjadi perusahaan kriminal mereka sendiri.

Menurut para peneliti, aktor ancaman menggunakan layanan proxy baru dan sangat berbahaya yang disebut “Black Proxies”, yang dipasarkan ke penjahat dunia maya lainnya untuk keandalan, cakupan, dan sejumlah besar alamat IP. Cakupan dan skala penawaran baru ini menunjukkan seberapa besar kumpulan ruang IP yang diklaim mereka.

“Black Proxies memasarkan diri mereka sendiri dengan memiliki lebih dari 1.000.000 alamat IP perumahan dan proxy lainnya 'dari seluruh dunia,” kata peneliti.

Menurut laporan tersebut, skala Black Proxies signifikan karena tidak hanya fokus mereka pada kedua bentuk tradisional proxy IP. Mereka juga menggunakan situs web yang telah disusupi untuk layanan mereka.

“Pada akhirnya, dalam ekosistem kejahatan dunia maya, ada sejumlah layanan khusus yang dirancang untuk mengaktifkan aktivitas berbahaya,” kata peneliti dalam laporan tersebut.

Para peneliti juga menambahkan bahwa memahami layanan proxy jahat yang lebih baru ini dan bagaimana mereka memfasilitasi upaya penjahat siber lainnya sangat penting untuk memerangi mereka. Bahkan, domain berbahaya juga menjadi pusat kampanye kesalahan ketik yang terungkap pada bulan Oktober, yang menyoroti serangan yang menargetkan pengguna Windows dan Android yang meniru 27 merek.

Untuk melindungi organisasi dan pengguna mereka dari jenis layanan jaringan proxy ini, kuncinya adalah fokus pada pertahanan secara mendalam, menerapkan metode deteksi yang berbeda untuk membantu mengidentifikasi perilaku anomali dan berpotensi berbahaya.