کمیته رکن چهارم – کارشناسان امنیت سایبری هشدار دادهاند که زیرساخت میزبانی روسی به نام Proton66 بهطور گسترده برای حملات سایبری، پخش بدافزار و فریب کاربران در نقاط مختلف جهان مورد استفاده قرار گرفته است.
به گزارش کمیته رکن چهارم، این حملات از ژانویه ۲۰۲۵ آغاز شده و شامل اسکنهای مخرب، تلاش برای نفوذ به سیستمها و اجرای حملات Brute-force بوده است. آیپیهای مرتبط با Proton66 به صورت گسترده در کمپینهای بدافزاری نظیر GootLoader، XWorm، SpyNote و StrelaStealer به کار گرفته شدهاند.
در یکی از موارد، یک آیپی از این شبکه تلاش کرده از آسیبپذیریهای مهم در نرمافزارهای امنیتی و تجهیزات شبکه سوءاستفاده کند. همچنین از وبسایتهای هکشده برای فریب کاربران موبایل و هدایت آنها به نصب فایلهای مخرب استفاده شده است.
هدفگیری زبانمحور (مثل کاربران فرانسوی، اسپانیایی و آلمانیزبان) و تکنیکهایی مانند استفاده از فایلهای ZIP، اسکریپتهای مخرب و رمزگذاریهای پیچیده، از جمله روشهای بهکار رفته در این کمپینهاست.
کارشناسان به نهادها و شرکتها توصیه کردهاند تا محدودههای آیپی مرتبط با Proton66 را در فایروالهای خود مسدود کنند تا از خطرات بالقوه جلوگیری شود.
