5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a bulletproof-hosting.
A GreyNoise reportou 417 sessões de exploração contra o Ivanti EPMM entre 1 e 9 de fevereiro; uma grande parte foi ligada a um único IP em infraestrutura bulletproof da PROSPERO, segundo cobertura do The Hacker News.
Pesquisadores expuseram uma operação que usa domínios com aparência educacional como TDS para distribuir malware e phishing. O loader JavaScript ofuscado gera identificadores únicos por visitante, usa certificados Let’s Encrypt e opera em bulletproof hosting (ASN AS202015). Domínios resolvem para 185.33.84.0/23; payloads upstream apresentaram 504 em alguns testes.
Vazamentos de 2025 expuseram mensagens e bases de dados que conectam o grupo BlackBasta ao provedor bulletproof Media Land (operando como Yalishanda). Documentos mostram ~200 servidores, vínculos operacionais e suportes técnicos; OFAC e parceiros aplicaram sanções em novembro de 2025 contra a empresa e indivíduos mencionados.
EUA, Austrália e Reino Unido sancionaram a Russia‑based Media Land por oferecer hosting a grupos de ransomware (LockBit, BlackSuit, Play). O Tesouro dos EUA congelou bens, designou executivos e empresas usadas para evasão, e o FBI participou da ação; CISA emitiu orientações complementares.
NSA, em parceria com CISA, FBI e parceiros internacionais, publicou orientação operacional para ISPs e defensores de rede visando mitigar riscos de bulletproof hosting, recomendando KYC mais rígido, curadoria de blocklists, filtragem granular e análise de tráfego por anomalias.