Uma botnet de 40.000 dispositivos IoT e roteadores em fim de vida foi descoberta por pesquisadores da Lumen Technologies.
O grupo criminoso por trás disso vem atacando esses dispositivos há anos, alimentando um serviço de proxy conhecido como Faceless.
A botnet permite o crescimento rápido desse serviço, com cerca de 7.000 novos usuários por semana. Os pesquisadores identificaram uma campanha recente que visava mais de 6.000 roteadores ASUS em poucos dias.
A maioria dos dispositivos comprometidos está sendo registrada em um serviço de proxy residencial, o Faceless, que se tornou uma ferramenta importante para atividades cibercriminosas.
Os dispositivos IoT em fim de vida são alvos deliberados devido à falta de suporte do fabricante e vulnerabilidades não corrigidas.
Os profissionais de segurança são aconselhados a procurar por tentativas de login suspeitas e proteger seus ativos contra comunicações com bots maliciosos.