black lotus labs

Всё больше незащищённых устройств открывают новые двери для атакующих. Команда Black Lotus Labs при Lumen Technologies раскрыла новую схему работы ботнета ngioweb, который является основой одного из крупнейших криминальных прокси-сервисов NSOCKS. Этот сервис ежедневно использует около...

200 000 взломанных устройств – вредоносная сеть расширяется с неимоверной скоростью. Исследователи в области кибербезопасности обнаружили новый ботнет, созданный с использованием устройств для малых офисов и домашних сетей ( SOHO ), а также IoT -устройств. Этот ботнет, по предположениям...

Кто парализовал интернет в центральных штатах и почему полгода об этом ничего не было известно. Масштабная кибератака практически вывела из строя сотни тысяч интернет-роутеров на территории центральных штатов США в конце прошлого года. Согласно исследованию Black Lotus Labs , злоумышленники...

Ни один пароль не ускользнёт от изощрённой цифровой каракатицы. Новый вид вредоносного ПО, получивший название «Cuttlefish» (в дословном переводе «каракатица»), был обнаружен в роутерах на крупных предприятиях и в малых офисах. Он следит за всей информацией, проходящей через заражённые...

Возможно, ваш домашний маршрутизатор подключается совсем не туда, куда вы хотите. Black Lotus Labs обнаружила новый вариант вредоносного ПО TheMoon, нацеленный на офисы SOHO и IoT-устройства в 88 странах, которое уже заразило почти 7 000 маршрутизаторов ASUS. TheMoon связан с анонимным...

Чем реорганизация KV-Botnet чревата для американских организаций? ИБ-специалисты из компании Lumen отмечают «поведенческие изменения» в деятельности китайской вредоносной сети KV-botnet после того, как правоохранительные органы США начали принимать меры по её нейтрализации. KV-botnet —...

В авангарде китайского ботнета выступили на удивление старые и маломощные сетевые устройства. Исследователи из Black Lotus Labs компании Lumen обнаружили , что продвинутая ботнет -сеть, известная как KV-Botnet напрямую связана с деятельностью китайской хакерской группировки Volt...

Новая тактика Китая по раскрытию секретов соперников и шпионажа. Black Lotus Labs , подразделение по исследованию угроз компании Lumen Technologies, обнаружило возобновление активности вредоносного ПО «HiatusRAT» в июне этого года. Если ранее целями были организации в Латинской Америке...

Злоумышленники развернули 15 новых серверов управления и контроля. Операторы вредоносной программы QakBot (также известной как QBot) развернули 15 новых C2-серверов в конце июня 2023 года, как выяснили эксперты компании Team Cymru . Вредоносная инфраструктура QBot была впервые замечена...

Вредоносное ПО AVrecon остаётся незамеченных уже более двух лет, возможно ли защитить от него своё устройство? Более 70 тысяч домашних роутеров на базе Linux заражены скрытным вредоносным ПО AVrecon, которое используется для кражи пропускной способности и создания скрытой резидентской...

Активная с 2007 года вредоносная инфраструктура «дожила» до наших дней за счёт высокого уровня развёртываемости и сменяемости серверов. Исследователи из Lumen Black Lotus Labs провели подробный анализ крайне распространённого ботнета QBot, в ходе которого выяснилось, что 25% его...