Расследование выявило возможную связь между «пуленепробиваемым» хостингом Prospero и сетями Kaspersky

CyberSecureFox 🦊

Новое расследование известного эксперта по кибербезопасности Брайана Кребса выявило потенциальную связь между скандально известным хостинг-провайдером Prospero и сетевой инфраструктурой «Лаборатории Касперского». Этот случай привлек пристальное внимание специалистов по информационной безопасности, учитывая репутацию Prospero как платформы, активно используемой киберпреступниками.

История и деятельность Prospero

По данным французской компании Intrinsec, Prospero тесно связан с печально известными сервисами Securehost и BEARHOST, которые открыто рекламируются на хакерских форумах как «пуленепробиваемые» хостинги. Эти платформы предоставляют услуги как минимум двум группировкам вымогателей и участвуют в распространении вредоносных кампаний SocGholish и GootLoader.

Техническая инфраструктура и маршрутизация

Согласно исследованию проекта Spamhaus, с декабря 2024 года интернет-трафик Prospero начал проходить через сетевую инфраструктуру «Лаборатории Касперского». Эксперт компании Kentik Даг Мэдори отмечает, что эти же сети используются рядом российских финансовых учреждений для защиты от DDoS-атак.

Позиция Лаборатории Касперского

Представители «Лаборатории Касперского» выступили с официальным опровержением любых связей с Prospero. В заявлении компании подчеркивается, что маршрутизация через их сети не означает автоматически использование их сервисов. Компания инициировала внутреннее расследование для выявления возможных нарушений и намерена связаться с телеком-операторами для принятия необходимых мер.

Implications для кибербезопасности

Эксперт компании Silent Push Зак Эдвардс подчеркивает серьезность ситуации, отмечая, что предоставление DDoS-защиты известному «пуленепробиваемому» хостингу может иметь более серьезные последствия, чем простое предоставление доступа к сетевой инфраструктуре. Согласно данным Interisle Consulting Group, Prospero уже занимает лидирующие позиции по концентрации спам-активности в своих сетях.

Данная ситуация подчеркивает сложность контроля за использованием легитимных сервисов кибербезопасности злоумышленниками и необходимость усиления мер по проверке клиентов в индустрии хостинга и защиты от DDoS-атак. Расследование продолжается, и эксперты ожидают дополнительных мер со стороны всех вовлеченных сторон для предотвращения подобных инцидентов в будущем.

Оставьте комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.