Ботнет был связан с ASOCKS, российской компанией, предоставляющей услуги резидентных прокси. Они предназначены для людей и организаций, которые хотят скрыть свое местоположение или личность, используя прокси для своего интернет-трафика через сторонние устройства.
В NCSC отметили, что резидентные прокси используются для поддержания анонимности и обхода географических ограничений. Таким образом, голландская организация может быть атакована с помощью местных прокси, которые имитируют "обычный" трафик, что затрудняет борьбу с киберпреступностью".
В 2024 году компания Human, занимающаяся вопросами безопасности, заявила, что ее исследователи обнаружили доказательства связи ботнета Proxylib с ASOCKS.
Двадцать восемь приложений, доступных в Google Play, подключили до 190 тыс. устройств к сети прокси-серверов, базирующейся в России, без согласия пользователей.
Ранее компания CrowdStrike, работая совместно с Google и некоммерческой организацией Shadowserver, обезвредила ботнет, который киберпреступники использовали для распространения вредоносного ПО и кражи паролей у разработчиков программного обеспечения с открытым исходным кодом.