black lotus labs

  1. NewsMaker

    Новости 35 000 ботов ежедневно: как ngioweb стал главным киберпреступным конвейером

    Всё больше незащищённых устройств открывают новые двери для атакующих. Команда Black Lotus Labs при Lumen Technologies раскрыла новую схему работы ботнета ngioweb, который является основой одного из крупнейших криминальных прокси-сервисов NSOCKS. Этот сервис ежедневно использует около...
  2. NewsMaker

    Новости Raptor Train: китайский ботнет, заставивший цифровое пространство содрогнуться

    200 000 взломанных устройств – вредоносная сеть расширяется с неимоверной скоростью. Исследователи в области кибербезопасности обнаружили новый ботнет, созданный с использованием устройств для малых офисов и домашних сетей ( SOHO ), а также IoT -устройств. Этот ботнет, по предположениям...
  3. NewsMaker

    Новости Pumpkin Eclipse: загадочная кибератака вывела из строя 600 000 Wi-Fi роутеров в США

    Кто парализовал интернет в центральных штатах и почему полгода об этом ничего не было известно. Масштабная кибератака практически вывела из строя сотни тысяч интернет-роутеров на территории центральных штатов США в конце прошлого года. Согласно исследованию Black Lotus Labs , злоумышленники...
  4. NewsMaker

    Новости Cuttlefish: скрытный морской шпион прямо в вашем роутере

    Ни один пароль не ускользнёт от изощрённой цифровой каракатицы. Новый вид вредоносного ПО, получивший название «Cuttlefish» (в дословном переводе «каракатица»), был обнаружен в роутерах на крупных предприятиях и в малых офисах. Он следит за всей информацией, проходящей через заражённые...
  5. NewsMaker

    Новости Жертвы TheMoon: почти 7000 роутеров ASUS скрывают вредоносную деятельность хакеров

    Возможно, ваш домашний маршрутизатор подключается совсем не туда, куда вы хотите. Black Lotus Labs обнаружила новый вариант вредоносного ПО TheMoon, нацеленный на офисы SOHO и IoT-устройства в 88 странах, которое уже заразило почти 7 000 маршрутизаторов ASUS. TheMoon связан с анонимным...
  6. NewsMaker

    Новости KV-botnet: Китайские хакеры меняют тактику после операции США

    Чем реорганизация KV-Botnet чревата для американских организаций? ИБ-специалисты из компании Lumen отмечают «поведенческие изменения» в деятельности китайской вредоносной сети KV-botnet после того, как правоохранительные органы США начали принимать меры по её нейтрализации. KV-botnet —...
  7. NewsMaker

    Новости Новогодний подарок от Volt Typhoon: KV-Botnet атакует глобальную сеть

    В авангарде китайского ботнета выступили на удивление старые и маломощные сетевые устройства. Исследователи из Black Lotus Labs компании Lumen обнаружили , что продвинутая ботнет -сеть, известная как KV-Botnet напрямую связана с деятельностью китайской хакерской группировки Volt...
  8. NewsMaker

    Новости Геополитические игры в киберпространстве: «HiatusRAT» меняет фокус на США и Тайвань

    Новая тактика Китая по раскрытию секретов соперников и шпионажа. Black Lotus Labs , подразделение по исследованию угроз компании Lumen Technologies, обнаружило возобновление активности вредоносного ПО «HiatusRAT» в июне этого года. Если ранее целями были организации в Латинской Америке...
  9. NewsMaker

    Новости Затишье перед бурей: операторы QBot готовятся к сентябрьскому всплеску активности

    Злоумышленники развернули 15 новых серверов управления и контроля. Операторы вредоносной программы QakBot (также известной как QBot) развернули 15 новых C2-серверов в конце июня 2023 года, как выяснили эксперты компании Team Cymru . Вредоносная инфраструктура QBot была впервые замечена...
  10. NewsMaker

    Новости Ботнет из 70 тысяч домашних роутеров крадёт пропускную способность сети своих владельцев

    Вредоносное ПО AVrecon остаётся незамеченных уже более двух лет, возможно ли защитить от него своё устройство? Более 70 тысяч домашних роутеров на базе Linux заражены скрытным вредоносным ПО AVrecon, которое используется для кражи пропускной способности и создания скрытой резидентской...
  11. NewsMaker

    Новости Четверть C2-серверов QBot работают всего сутки. Так хакеры обеспечивают скрытность и адаптивность своего ботнета

    Активная с 2007 года вредоносная инфраструктура «дожила» до наших дней за счёт высокого уровня развёртываемости и сменяемости серверов. Исследователи из Lumen Black Lotus Labs провели подробный анализ крайне распространённого ботнета QBot, в ходе которого выяснилось, что 25% его...