CyberVeille.ch3d ago

📢 Symbiose entre services de proxies résidentiels et écosystèmes malware : analyse sur 55 jours
📝 ## 🔍 Contexte

Publié le 7 mai 2026 par Valter Santos (Principal Threat Researcher, Bitsight), cet article présen...
📖 cyberveille : https://cyberveille.ch/posts/2026-05-08-symbiose-entre-services-de-proxies-residentiels-et-ecosystemes-malware-analyse-sur-55-jours/
🌐 source : https://www.bitsight.com/blog/residential-proxy-services-malware-ecosystems
#AVRecon #Badbox #Cyberveille

CyberVeille.chApr 2

📢 AVrecon : le FBI démantèle SocksEscort et alerte sur un malware ciblant les routeurs SOHO
📝 ## 🌐 Contexte

Publié le 2 avril 2026 sur The Cyber Express, cet article fait suite au démantèlement du service proxy résidentiel criminel **S...
📖 cyberveille : https://cyberveille.ch/posts/2026-04-02-avrecon-le-fbi-demantele-socksescort-et-alerte-sur-un-malware-ciblant-les-routeurs-soho/
🌐 source : https://thecyberexpress.com/fbi-warns-of-avrecon-malware/
#AVrecon #IOC #Cyberveille

AVrecon : le FBI démantèle SocksEscort et alerte sur un malware ciblant les routeurs SOHO

🌐 Contexte Publié le 2 avril 2026 sur The Cyber Express, cet article fait suite au démantèlement du service proxy résidentiel criminel SocksEscort par le FBI et plusieurs agences internationales. L’enquête a mis en lumière le rôle central du malware AVrecon dans la construction et l’exploitation de cette infrastructure. 🦠 Fonctionnement d’AVrecon AVrecon se propage en scannant Internet à la recherche de dispositifs exposant des services vulnérables. Les vecteurs d’infection incluent :

CyberVeille
securityaffairsMar 13
US and European authorities disrupt socksEscort proxy service tied to #AVrecon #botnet
https://securityaffairs.com/189391/cyber-crime/us-and-european-authorities-disrupt-socksescort-proxy-service-tied-to-avrecon-botnet.html
#securityaffairs #hacking
US and European authorities disrupt socksEscort proxy service tied to AVrecon botnet

Authorities in the US and Europe disrupted the SocksEscort proxy service, which used the AVrecon botnet and infected about 360,000 devices.

Security Affairs
GripNewsAug 1, 2023
🌗 誰和什麼在背後支持惡意軟體代理服務SocksEscort?- Krebs on Security
➤ AVrecon是SocksEscort背後的惡意軟體引擎,該服務租用被黑客入侵的設備,用於隱藏網絡犯罪分子的真實位置。
https://krebsonsecurity.com/2023/07/who-and-what-is-behind-the-malware-proxy-service-socksescort/
研究人員發現,一個名為AVrecon的兩年前的基於Linux的遠程訪問特洛伊木馬是一個名為SocksEscort的12年前服務的惡意軟體引擎,該服務租用被黑客入侵的住宅和小型企業設備,以隱藏網絡犯罪分子的真實位置。SocksEscort是一個SOCKS代理服務,允許用戶通過代理服務器將其網絡流量傳遞到目標地點,從網站的角度來看,代理網絡客戶的流量似乎來自租用/被惡意軟體感染的與住宅ISP客戶相關聯的個人電腦,而不是來自代理服務客戶。SocksEscort的服務主要面向網絡犯罪分子,用於隱藏其流
#惡意軟體代理服務 #SocksEscort #AVrecon #黑客
Who and What is Behind the Malware Proxy Service SocksEscort? – Krebs on Security

Show threadcruddJul 26, 2023
Spur have published their blog on #avrecon too https://spur.us/2023/07/christmas-in-july-a-finely-wrapped-proxy-service/
#linux #malware #infosec
Christmas in July: A Finely Wrapped Proxy Service

Spur
Show threadcruddJul 26, 2023
https://Spur.us ,who track proxy networks, was able to correlate the research to a well-known residential proxy service called SocksEscort. @briankrebs wrote about it yesterday https://krebsonsecurity.com/2023/07/who-and-what-is-behind-the-malware-proxy-service-socksescort/
#avrecon #linux #malware #infosec
Spur IP Enrichment & Intelligence - Detect Residential Proxies, VPNs & Bots

Reveal the truth hiding in plain sight with Spur. Enrich IP data to detect residential proxies, VPNs, and bots using the highest-fidelity IP intelligence to stop fraud, fake users, and threats in real time.

Spur Intelligence Corporation
KrebsOnSecurity RSSJul 26, 2023

Who and What is Behind the Malware Proxy Service SocksEscort?

https://krebsonsecurity.com/2023/07/who-and-what-is-behind-the-malware-proxy-service-socksescort/

#InternetofThings(IoT) #ALittleSunshine #DomainTools.com #AdrianCrismaru #BlackLotusLabs #WebFraud2.0 #RileyKilmer #SocksEscort #Intel471 #AVrecon #spur.us #wiremo #Lumen

Who and What is Behind the Malware Proxy Service SocksEscort? – Krebs on Security

dispatchJul 25, 2023
Who and What is Behind the Malware Proxy Service SocksEscort? https://krebsonsecurity.com/2023/07/who-and-what-is-behind-the-malware-proxy-service-socksescort/ #InternetofThings(IoT) #ALittleSunshine #DomainTools.com #AdrianCrismaru #BlackLotusLabs #WebFraud2.0 #RileyKilmer #SocksEscort #Intel471 #AVrecon #spur.us #wiremo #Lumen
Who and What is Behind the Malware Proxy Service SocksEscort? – Krebs on Security

ITSEC NewsJul 25, 2023
Who and What is Behind the Malware Proxy Service SocksEscort? - Researchers this month uncovered a two-year-old Linux-based remote access trojan d... https://krebsonsecurity.com/2023/07/who-and-what-is-behind-the-malware-proxy-service-socksescort/ #internetofthings(iot) #alittlesunshine #domaintools.com #adriancrismaru #blacklotuslabs #webfraud2.0 #rileykilmer #socksescort #intel471 #avrecon #spur.us #wiremo #lumen
Who and What is Behind the Malware Proxy Service SocksEscort? – Krebs on Security

WinFuture.deJul 16, 2023
Die #Botnetz-Malware #AVrecon hat in den letzten zwei Jahren unbemerkt 70.000 #Router infiziert. https://winfuture.de/news,137423.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia
AVrecon: Malware infiziert unentdeckt Router & baut Botnetz auf

Eine Malware hat über einen Zeitraum von zwei Jahren unentdeckt zehn­tau­sen­de Router infiziert. Die betroffenen Geräte kommen in kleineren Büros zum Einsatz und werden von Privatnutzern verwendet. Gekaperte Router wurden zum Aufbau eines Botnetzes genutzt.