FBI apreende plataforma NetNut Proxy, Popa Botnet

O Federal Bureau of Investigation (FBI) disse hoje que trabalhou com parceiros da indústria para confiscar centenas de domínios associados ao NetNut, um amplo serviço de proxy residencial operado pela empresa israelense de capital aberto Alarum Technologies [NASDAQ: ALAR]. A ação ocorre cerca de duas semanas depois que a KrebsOnSecurity publicou descobertas de várias empresas de segurança conectando a NetNut à botnet Popa, uma coleção de pelo menos dois milhões de dispositivos que foram comprome.

(FBI) disse hoje que trabalhou com parceiros da indústria para apreender centenas de domínios associados a um amplo serviço de proxy residencial operado pela empresa israelense de capital aberto.

A página inicial do NetNut hoje foi substituída por este banner de apreensão do FBI.

Essa NetNut é uma rede proxy residencial que preenche uma botnet chamada Popa e distribui software para dispositivos comumente encontrados em residências, como smart TVs e caixas de streaming. O software da NetNut transforma esses sistemas em nós proxy residenciais sempre ativos que são alugados a terceiros, que os utilizam predominantemente para retransmitir tráfego abusivo e intrusivo da Internet, como coleta de conteúdo em massa, fraude publicitária e atividades de controle de contas.

Hoje cedo, a página inicial do NetNut foi substituída por um aviso de apreensão do FBI e do.

Divisão de Investigação Criminal da Receita Federal. O aviso de apreensão agradeceu a outros parceiros da indústria por sua ajuda no desmantelamento de centenas de domínios vinculados à botnet Popa, que os especialistas dizem que há muito é sinônimo da infraestrutura de proxy residencial da NetNut.

(GTIG) disse que a rede proxy da NetNut é amplamente revendida e de marca branca por vários provedores de proxy terceirizados, e que seus serviços são fortemente procurados por cibercriminosos que buscam ofuscar a origem de seu tráfego malicioso. O GTIG disse que em uma única semana durante junho de 2026, eles observaram 316 grupos distintos de atores de ameaças usando nós de saída NetNut suspeitos, incluindo grupos cibercriminosos e de espionagem.

As informações são do site Krebs on Security

Compartilhe este artigo

Continue lendo

Voltar ao Blog