Selon la source fournie, REM Proxy, un réseau de proxys à visée criminelle, est présenté comme l’un des principaux utilisateurs du botnet SystemBC, offrant à ses clients environ 80 % du réseau SystemBC.
Le service commercialise un pool de 20 000 routeurs Mikrotik et agrège également des proxys ouverts trouvés en ligne.
REM Proxy est décrit comme populaire auprès d’acteurs malveillants, notamment ceux derrière TransferLoader, lié au groupe de ransomware Morpheus.
Le service est promu sur un forum criminel dédié, créé pour REM Proxy et quatre autres services fournissant des capacités complémentaires pour les attaquants.
Type d’article: analyse de menace sur un écosystème de proxys criminels et ses interconnexions avec des outils et groupes de ransomware.
- IOCs: non fournis
- TTPs:
- Usage d’un botnet-proxy (SystemBC) pour le routage et l’anonymisation du trafic malveillant
- Commercialisation d’un pool de 20 000 routeurs Mikrotik
- Agrégation de proxys ouverts disponibles en ligne
- Marketing sur forum criminel dédié
- Usage par TransferLoader, avec liens vers le groupe Morpheus
🧠 TTPs et IOCs détectés
TTPs
[‘Usage d’un botnet-proxy (SystemBC) pour le routage et l’anonymisation du trafic malveillant’, ‘Commercialisation d’un pool de 20 000 routeurs Mikrotik’, ‘Agrégation de proxys ouverts disponibles en ligne’, ‘Marketing sur forum criminel dédié’, ‘Usage par TransferLoader, avec liens vers le groupe Morpheus’]
🔗 Source originale : https://blog.lumen.com/systembc-bringing-the-noise/
🖴 Archive : https://web.archive.org/web/20250926140051/https://blog.lumen.com/systembc-bringing-the-noise/