Киберпреступники маскируют вредоносный веб-трафик на виду у всех.

За последние два-три года киберпреступники все чаще используют услуги "residential proxy" для маскировки вредоносного веб-трафика под обычную онлайн-актививность, как показали исследования, представленные на конференции по киберпреступности Sleuthcon. Этот переход является ответом на растущий успех правоохранительных органов в борьбе с традиционными "bulletproof" хостинговыми сервисами, которые ранее позволяли преступникам поддерживать анонимную веб-инфраструктуру.

Residential proxy направляют трафик через децентрализованные сети, работающие на потребительских устройствах, таких как старые телефоны Android и ноутбуки начального уровня, предоставляя реальные IP-адреса, присвоенные домашним и офисным сетям. Такой подход значительно затрудняет обнаружение вредоносной активности, поскольку она, кажется, исходит из доверённых потребительских локаций, а не из подозрительных серверных ферм. Данная технология создает особые трудности, когда злоумышленники, кажется, используют те же диапазоны живых IP-адресов, что и сотрудники целевых организаций.