PolarEdge : découverte de RPX_Client et d’un vaste réseau proxy IoT (25 000 appareils, 140 VPS)
Selon Xlab (Qianxin), des chercheurs ont mis au jour RPX_Client, un composant inédit de l’infrastructure malware PolarEdge, au cœur d’un réseau ORB (Operational Relay Box) composé d’environ 140 serveurs VPS de contrôle et de plus de 25 000 appareils IoT compromis répartis dans 40 pays, avec une concentration en Asie du Sud-Est et en Amérique du Nord. 🔭 Le système RPX convertit les appareils compromis en nœuds proxy afin d’obfusquer l’origine du trafic et d’échapper à la détection, en s’appuyant sur des certificats de test PolarSSL, des protocoles personnalisés et une architecture proxy multi-sauts pour compliquer toute attribution. 🛰️ ...