US disrupts SocksEscort proxy network powered by Linux malware

1 minute de lecture

Mis à jour : March 12, 2026

Démantèlement du réseau de serveurs mandataires SocksEscort

Une coalition internationale menée par les États-Unis et Europol a neutralisé le réseau cybercriminel SocksEscort, actif depuis plus d’une décennie. Ce service illicite proposait aux attaquants un accès à des adresses IP « propres » provenant de routeurs résidentiels et professionnels infectés, permettant ainsi de contourner les listes de blocage de sécurité.

Points clés :

Infrastructures compromises : Le réseau reposait sur le logiciel malveillant AVRecon, qui infectait des routeurs Linux (SOHO). À son apogée, il maintenait environ 20 000 dispositifs infectés simultanément.
Impact financier : Le service a facilité des fraudes majeures, incluant le vol d’un million de dollars en cryptomonnaies et des pertes liées à des escroqueries militaires et industrielles.
Action coordonnée : Les autorités ont saisi 34 domaines, 23 serveurs et gelé 3,5 millions de dollars en cryptomonnaies.
Tendance persistante : Malgré des tentatives de blocage initiales en 2023, les opérateurs avaient réussi à rétablir leurs infrastructures de commande et de contrôle (C2). Un nouveau botnet similaire, KadNap, visant les routeurs ASUS, a également été récemment identifié.

Vulnérabilités : L’article ne précise pas de CVE spécifique, mais souligne que le vecteur d’infection repose sur l’exploitation des routeurs de périphérie (Edge/SOHO) non sécurisés ou obsolètes. Le malware AVRecon tire parti de la surface d’exposition de ces équipements connectés.

Recommandations :

Mise à jour : Appliquer systématiquement les dernières versions de firmware disponibles.
Gestion du cycle de vie : Remplacer les équipements ayant atteint leur fin de vie (End-of-Life) et ne recevant plus de correctifs.
Durcissement : Modifier les mots de passe administrateur par défaut (éviter les identifiants standards).
Accès distant : Désactiver les panneaux d’administration accessibles depuis l’extérieur si leur utilisation n’est pas strictement nécessaire.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

US disrupts SocksEscort proxy network powered by Linux malware

Démantèlement du réseau de serveurs mandataires SocksEscort

Partager sur

Vous pourriez aimer

Veeam Patches 7 Critical Backup & Replication Flaws Allowing Remote Code Execution

Vulnérabilités critiques dans Veeam Backup & Replication

Storm-2561 Spreads Trojan VPN Clients via SEO Poisoning to Steal Credentials

Campagne de vol d’identifiants VPN par Storm-2561 via SEO Poisoning

Starbucks discloses data breach affecting hundreds of employees

Violation de données chez Starbucks : 889 comptes employés compromis

RIP RegPwn

RegPwn : Élévation de privilèges via les fonctionnalités d’accessibilité Windows