По меньшей мере с 2017 года загадочный злоумышленник (или группировка), отслеживаемый специалистами по кибербезопасности как KAX17, добавлял вредоносные серверы в сеть Tor, действовавшие как входные, посреднические и выходные узлы.
Как полагает исследователь в области безопасности, использующий псевдоним Nusenu, целью кампании являлась деанонимизация пользователей.
Nusenu, который сам является оператором узла Tor, обнаружил вредоносную активность в 2019 году, но, по его словам, KAX17 действует как минимум с 2017 года.
Читать на bin.ua