یک نفوذگر تازه کار از سرویسهای یک ارائه دهنده bulletproof hosting (BPH) به نام Proton66 جهت تسهیل عملیات خود استفاده میکند.
بر اساس گزارش DomainTools، پس از کشف وبسایت جعلی سرویس آنتیویروس cybersecureprotect[.]com میزبانی شده در Proton66، این فعالیت شناسایی شد. در واقع با مشاهده نقص امنیتی عملیاتی (OPSEC) در دامنه که زیرساختهای مخرب آن را در معرض دید قرار داده بود، پیلودهای مخرب نمایش داده شده روی سرور آشکار شدند. این امر نگاهها را به سوی مجرم سایبری آماتور و نوظهور معروف به Coquette سوق داد که از BPH موسوم به Proton66 به منظور توزیع بدافزار و شرکت در سایر فعالیتهای غیر قانونی استفاده میکند. Proton66 که به سرویس BPH دیگری معروف به PROSPERO نیز مرتبط است، به چندین کمپین توزیع بدافزار دسکتاپ و اندروید مانند GootLoader، Matanbuchus، SpyNote، Coper (معروف به Octo) و SocGholish نسبت داده شده است. صفحات فیشینگ میزبانی شده در این سرویس از طریق پیامک منتشر شدهاند تا کاربران را جهت وارد کردن اطلاعات اعتبار بانکی و کارت اعتباریشان فریب دهند.
https://thehackernews.com/2025/04/opsec-failure-exposes-coquetttes.html
