MÜNCHEN (IT BOLTWISE) – Eine neue Welle von Cyberangriffen, die von der russischen Hosting-Plattform Proton66 ausgehen, sorgt weltweit für Aufsehen. Sicherheitsforscher haben eine Zunahme von Massen-Scans, Brute-Force-Angriffen und Exploit-Versuchen festgestellt, die seit Anfang 2025 von IP-Adressen dieses Anbieters ausgehen.
Die Cybersecurity-Community ist alarmiert: Proton66, ein russischer Anbieter von bulletproof Hosting-Diensten, wird mit einer Reihe von globalen Cyberangriffen in Verbindung gebracht. Diese Angriffe, die seit Januar 2025 beobachtet werden, umfassen massenhafte Scans und Brute-Force-Versuche, die sich gegen Organisationen weltweit richten. Besonders aktiv waren die Netzblöcke 45.135.232.0/24 und 45.140.17.0/24, wie die Sicherheitsforscher Pawel Knapczyk und Dawid Nesterowicz berichten. Einige der beteiligten IP-Adressen waren zuvor nicht in bösartige Aktivitäten verwickelt oder waren seit über zwei Jahren inaktiv.
Proton66 wird mit einem weiteren autonomen System namens PROSPERO in Verbindung gebracht. Im vergangenen Jahr berichtete ein französisches Sicherheitsunternehmen über deren Verbindungen zu bulletproof Diensten, die auf russischen Cybercrime-Foren unter den Namen Securehost und BEARHOST vermarktet werden. Diese Plattformen bieten eine sichere Umgebung für Cyberkriminelle, um ihre Operationen ungestört durchzuführen.
Mehrere Malware-Familien, darunter GootLoader und SpyNote, haben ihre Command-and-Control-Server und Phishing-Seiten auf Proton66 gehostet. Im Februar 2025 wurde bekannt, dass Prospero seine Operationen über Netzwerke des russischen Antivirus-Anbieters Kaspersky Lab in Moskau routet. Kaspersky bestreitet jedoch jegliche Zusammenarbeit mit Prospero und erklärt, dass die Routing-Pfade lediglich technische Präfixe in den Netzwerken von Telekommunikationsanbietern darstellen, mit denen das Unternehmen zusammenarbeitet.
Die jüngste Analyse von Trustwave zeigt, dass bösartige Anfragen von einem der Proton66-Netzblöcke im Februar 2025 versuchten, einige der neuesten kritischen Schwachstellen auszunutzen. Dazu gehören eine Authentifizierungsumgehung in der Palo Alto Networks PAN-OS-Software und eine unzureichende Eingabevalidierung in der NuPoint Unified Messaging-Komponente von Mitel MiCollab.
Besonders besorgniserregend ist die Ausnutzung von Schwachstellen in Fortinet FortiOS, die einem Initial Access Broker namens Mora_001 zugeschrieben wird. Dieser Broker hat eine neue Ransomware namens SuperBlack verbreitet. Auch andere Malware-Kampagnen, die mit Proton66 in Verbindung stehen, zielen darauf ab, Malware-Familien wie XWorm und StrelaStealer zu verbreiten.
Eine bemerkenswerte Aktivität betrifft die Nutzung kompromittierter WordPress-Websites, die Android-Nutzer auf Phishing-Seiten umleiten, die Google Play-App-Listings imitieren. Diese Umleitungen werden durch bösartige JavaScript-Skripte ermöglicht, die auf Proton66 gehostet werden. Die Kampagne zielt auf französisch-, spanisch- und griechischsprachige Nutzer ab.
Organisationen wird geraten, alle mit Proton66 und Chang Way Technologies verbundenen CIDR-Bereiche zu blockieren, um potenzielle Bedrohungen zu neutralisieren. Diese Maßnahmen sind entscheidend, um die Sicherheit der IT-Infrastruktur zu gewährleisten und die Ausbreitung von Malware zu verhindern.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
(Senior) Entwickler Generative AI (m/w/d)
Machine Learning & KI-Agenten Engineer (m/w/d) - Google AI Fokus
(Senior) SAP AI Consultant (m/w/d)
Softwareentwickler (m/w/d) AI
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Proton66: Russische Cyberangriffe auf dem Vormarsch" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Proton66: Russische Cyberangriffe auf dem Vormarsch" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Proton66: Russische Cyberangriffe auf dem Vormarsch« bei Google Deutschland suchen, bei Bing oder Google News!