ботнет

Когда наконец специалисты смогут ликвидировать этого неуловимого серверного монстра? Согласно недавнему отчёту компании ESET , с 2009 года ботнет Ebury заразил почти 400 000 Linux -серверов. На конец 2023 года около 100 000 серверов по-прежнему оставались под угрозой. Исследователи...

Целью злоумышленников стал весь земной шар, без каких-либо исключений. С апреля этого года через ботнет Phorpiex были разосланы миллионы фишинговых писем в рамках масштабной кампании с использованием вымогательского ПО LockBit Black. Об этом предупредил Центр интеграции...

Неужели уязвимые предприятия не могли заменить свои устройства за столь долгий срок? Недавно специалисты по кибербезопасности из компании Fortinet обнаружили невиданную ранее ботнет -сеть под названием Goldoon, нацеленную на маршрутизаторы D-Link через уязвимость CVE-2015-2051, о...

Правоохранители не смогли простить Лефтерову заражение десятков тысяч американских компьютеров. В Соединённых Штатах был предъявлен обвинительный акт в отношении гражданина Молдовы Александра Лефтерова, который является владельцем крупной ботнет -сети, заразившей тысячи компьютеров по всей...

На людей пришлось чуть больше 50% интернет-трафика. Что это значит для нас? Согласно ежегодному отчету Imperva Bad Bot компании Thales , в 2023 году почти половина (49,6%) всего интернет-трафика пришлась на активность ботов. Это на 2% больше, чем годом ранее и является самым высоким...

От информирования до атаки хакеров отделяют считанные минуты. Специалисты компании Palo Alto Networks выявили, что злоумышленники последнее время всё чаще переходят к так называемым «сканирующим атакам», инициируемым вредоносным ПО, для выявления уязвимостей в целевых сетях. Причём...

Опасный ботнет меняет IP-адреса как перчатки, лишь бы избежать обнаружения системами безопасности. Компания Cisco опубликовала рекомендации для своих клиентов по защите от атак методом подбора паролей, нацеленных на службы удалённого доступа VPN (Remote Access VPN, RAVPN), настроенные на...

Разведывательные операции киберпреступников прерваны властями США. Власти США разрушили ботнет , который работал для проведения шпионажа и кибератак на американские и международные цели. Операция правоохранительных органов проводилась в январе и включала в себя очистку от вредоносного ПО...

Чем реорганизация KV-Botnet чревата для американских организаций? ИБ-специалисты из компании Lumen отмечают «поведенческие изменения» в деятельности китайской вредоносной сети KV-botnet после того, как правоохранительные органы США начали принимать меры по её нейтрализации. KV-botnet —...

RSA-шифрование и обновлённый алгоритм генерации доменов тщательно маскируют деятельность вредоноса. Эксперты по кибербезопасности обнаружили новую кампанию по распространению вредоносной программы ZLoader. Примечательно, что произошло это почти через два года после того, как в апреле 2022...

США противостоят попыткам Китая атаковать критическую инфраструктуру Запада. В последние месяцы правительство США запустило операцию по борьбе с масштабной китайской хакерской операцией, которая успешно скомпрометировала тысячи подключенных к интернету устройств. Об этом сообщили Reuters...

Число инфицированных устройств растёт с каждым днём. Как обезопасить себя? Пекинская исследовательская группа Qianxin выявила киберпреступную сеть «Bigpanzi», занимающуюся заражением вредоносным ПО устройств на базе Android TV и eCos . География заражений воистину обширна, а...

Набирающие популярность методы злоумышленников были изучены и раскрыты исследователями. Карло Занки, эксперт по кибербезопасности из компании ReversingLabs , обнаружил новый тренд, который в последнее время используют многие киберпреступники. Суть тренда состоит в злонамеренной эксплуатации...

Исследователи Akamai выявляют новые методы атак на уязвимые сетевые устройства. В двадцатых числах ноября мы рассказывали о ботнете InfectedSlurs, который использует уязвимости в NVR -устройствах QNAP VioStor для организации DDoS -атак. По данным исследователей Akamai , ботнет начал...

Распределённая природа блокчейна позволяет эффективно маскировать вредоносную активность. «Лаборатория Касперского» недавно обнаружила новую многофункциональную вредоносную программу под названием NKAbuse, которая использует децентрализованный протокол связи NKN для обмена данными между...

В авангарде китайского ботнета выступили на удивление старые и маломощные сетевые устройства. Исследователи из Black Lotus Labs компании Lumen обнаружили , что продвинутая ботнет -сеть, известная как KV-Botnet напрямую связана с деятельностью китайской хакерской группировки Volt...

Использование архитектуры MIPS открывает хакерам новые пути для массовых атак. Исследователи безопасности обнаружили в киберпространстве новую вариацию ботнета P2PInfect. По данным лаборатории Cado Security , эта версия ботнета разработана специально для архитектуры MIPS , что даёт ей...

Под угрозой как простые маршрутизаторы, так и устройства для видеонаблюдения. Согласно свежим данным , предоставленным компанией по кибербезопасности Akamai , недавно исследователями был обнаружен новый ботнет , основанный на легендарном вредоносном ПО Mirai . Вредоносная...

Как трое хакеров-любителей создали самое разрушительное цифровое оружие в истории Интернета. В 2016 году трое молодых американских хакеров, не так давно начавших свой путь в данной сфере, создали ботнет под названием Mirai , с помощью которого на протяжении долгого времени атаковали...

Как программист превратил 3 000 устройств в многомиллионный бизнес. ФБР ликвидировало ботнет IPStorm и его инфраструктуру после того, как в сентябре владелец IPStorm заключил сделку со следствием. Министерство юстиции США заявило о демонтаже инфраструктуры ботнета IPStorm, поразившим тысячи...

Исследователи из Group-IB проникли в киберпреступный синдикат и заполучили ценные сведения о злоумышленниках. Специалисты компании Group-IB на днях раскрыли деятельность киберпреступной сети Farnetwork, которая, как выяснилось, за последние четыре года была связана с как минимум с пятью...

BitSight обнаружила армию прокси, ставших жертвами масштабных заражений. Специалисты компании BitSight обнаружили новую крупную ботнет -сеть под названием Socks5Systemz, которая уже успела заразить около 10 000 устройств с помощью вредоносных загрузчиков PrivateLoader и Amadey...

Атаки достигают 200 миллиона запросов в секунду, необходима новая стратегия защиты. Компания Cloudflare сообщает о резком увеличении числа гиперволюметрических HTTP DDoS -атак в третьем квартале 2023 года, превосходящих показатели всех предыдущих лет. Это говорит о новом этапе в сфере...

Тайваньские специалисты нанесли мощный удар по киберпреступной инфраструктуре. QNAP , тайваньский производитель сетевого оборудования, недавно успешно противостоял кибератаке , нацеленной на сетевые хранилища данных ( NAS ) со слабыми паролями, находящиеся в открытом доступе в Интернете...

Вредоносный код проникает всё глубже, обходя стандартные меры защиты. Злоумышленники, стоящие за ботнетом ShellBot, используют IP-адреса , преобразованные в шестнадцатеричную систему счисления, чтобы проникнуть на уязвимые SSH -серверы Linux и развернуть там вредоносное ПО для проведения...