ботнет

Компания проанализировала статистику за последние несколько месяцев. Каковы главные выводы? Компания WatchGuard Technologies представила аналитический отчет , раскрывающий текущие тренды и угрозы в интернет-пространстве. По словам Кори Нахрайнера, главного специалиста по безопасности в...

Зачем червь устанавливает на устройствах программы-майнеры и оставляет их на потом? С августа 2023 года исследователи зафиксировали резкий рост активности червя P2PInfect. Этот вредоносный код, распространяющийся по принципу peer-to-peer (одноранговая сеть), был впервые обнаружен...

История про то, когда экономия приводит к компромиссам в безопасности. Специалисты ИБ-компании Dr. Web обнаружили новый вариант вредоносного ПО Mirai , заражающий бюджетные Android TV-приставки. Вариант является новой версией бэкдора Pandora, который впервые появился в 2015 году...

Сотрудники ФБР в рамках международной операции ликвидировали ботнет Qakbot, заразивший более 700 000 компьютеров по всему миру. Об этом сообщает Минюст США. В последние годы Qakbot активно использовали группы вымогателей, включая Conti, ProLock, Egregor, REvil, MegaCortex и Black Basta. По...

Операция Duck Hunt раскрывает карты. Власти США объявили об успешной международной операции по ликвидации зловредной платформы " Qakbot ", широко используемой киберпреступниками для финансовых преступлений. Операция получила кодовое название "Duck Hunt". "Qakbot" впервые был обнаружен...

1140 аккаунтов Fox8. Ты действовал наверняка, да? Исследователи из Университета Индианы обнаружили ботнет на платформе X, ранее известной как Twitter . Этот ботнет , получивший название Fox8, управлялся с помощью технологии ChatGPT и состоял из 1 140 аккаунтов. Фейковые страницы...

Поздравляем, macOS, вас успешно атаковали... снова. AdLoad — вредоносный софт, который более половины десятилетия атаковал системы Mac. Он устанавливает вредоносный веб-прокси для перехвата трафика и показа целевой рекламы. AdLoad также служит портом для других загрузок: рекламных программ...

Злоумышленники развернули 15 новых серверов управления и контроля. Операторы вредоносной программы QakBot (также известной как QBot) развернули 15 новых C2-серверов в конце июня 2023 года, как выяснили эксперты компании Team Cymru . Вредоносная инфраструктура QBot была впервые замечена...

Вредоносное ПО AVrecon остаётся незамеченных уже более двух лет, возможно ли защитить от него своё устройство? Более 70 тысяч домашних роутеров на базе Linux заражены скрытным вредоносным ПО AVrecon, которое используется для кражи пропускной способности и создания скрытой резидентской...

Грозные хактивисты с религиозными мотивами решили отучить любителей фанатских рассказов от их любимого чтива. Популярная платформа для публикации фанфиков «Archive of Our Own» ( AO3 ) стала жертвой массированной DDoS -атаки, которая «положила» сайт ещё в понедельник, и мешает его работе до...

Коварные хакеры способны зарабатывать на криптоджекинге до 4000 долларов в день, но финансовая выгода — не их основной приоритет. Хакеры SCARLETEEL продолжают атаковать облачные среды, не желая менять вектор своей деятельности. Теперь злоумышленники нацелились на Fargate , один из сервисов...

Международные агентства кибербезопасности бьют тревогу из-за возросшей активности TrueBot. 6 июля 2023 года власти США и Канады выпустили предупреждение о возросшей активности вредоносных программ Truebot , связанных с новыми тактиками, методами и процедурами ( TTPs ). В совместном...

Вредонос эксплуатирует свыше двадцати известных уязвимостей в различных сетевых устройствах. Ботнет Mirai, который использует уязвимости в сетевых устройствах для проведения масштабных DDoS -атак, получил новую модификацию. Эксперты из компании Palo Alto Networks обнаружили две кампании...

Злоумышленники используют довольно хитрый механизм для обеспечения бесперебойной работы вредоносного кода. В мае этого года исследователи зафиксировали в киберпространстве новую ботнет -сеть, функционирующую по модели DDoSaaS , под названием «Condi» (не путать с «Conti»). Сеть использует...

Ваш SSH-сервер может стать участником массовых DDoS-атак и добычи криптовалюты. Неизвестные злоумышленники атакуют плохо защищенные Linux -серверы с SSH и заставляют их участвовать в DDoS -атаках, а также добывать криптовалюту в фоновом режиме. Для этого хакеры используют ботнет...

Хакеры используют ранее неизвестный инструмент для перебора паролей SSH-серверов, а также новый ботнет Cayosin. По данным исследователей Cado Security , румынская хакерская группа Diicot, которая ранее занималась криптоджекингом и продажей вредоносного ПО как услуги...

Свыше миллиона IoT-устройств объединены во вредоносную сеть и составляют более 40% всего DDoS-трафика. По данным отчёта Threat Intelligence Report 2023 от Nokia , число DDoS-атак на телекоммуникационные сети через IoT -ботнеты выросло в пять раз за последний год. Как сообщается, финансово...

Киберпреступники в Азии переключились с кражи кредитных карт на похищение корпоративных документов. Количество украденных азиатских номеров кредитных карт, продаваемых в даркнете, резко снизилось, сообщила ИБ-компания Group-IB на конференции ATxSG в Сингапуре. Вместо этого злоумышленники в...

Исследователи предполагают, что первоисточником угрозы являются бразильские злоумышленники. Исследователи выявили в киберпространстве ранее неизвестную вредоносную кампанию с участием ботнета Horabot нацелена на испаноязычных пользователей в Латинской Америке. Как сообщается, кампания...

Компания ответственно подошла к атаке, отключив скомпрометированные сервера и разослав клиентам подробный список рекомендаций. Компания Emby , специализирующаяся на медиасерверном программном обеспечении сообщила , что удалённо остановила работу нераскрытого количества серверов своих...

Начинающий киберпреступный стример «роняет» сервера популярных онлайн-игр в прямом эфире. Специалисты компании Akamai обнаружили новый ботнет , который проводит DDoS-атаки против обычных пользователей и целых компаний в игровой индустрии. По словам исследователя безопасности Аллена...

Обнаруженная кампания показывает, что у компаний становится все меньше времени на исправления уязвимостей. Хакеры используют новую уязвимость нулевого дня в маршрутизаторах TP-Link, базирующихся в Восточной Европе, и добавляют их в ботнет Mirai. Об этом сообщила команда Trend Micro Zero...

Раскрытые недавно алгоритмы рекомендаций популярной платформы оказались крайне уязвимы к простым мошенническим уловкам. Вслед за недавней утечкой части исходного кода Twitter , Илон Маск решил долго не ждать и опубликовать обещанный ещё в начале года исходный код алгоритмов рекомендаций...

Ботнет против ботнета: кто победит в борьбе за аппаратные ресурсы заражённого хоста? Сразу несколько активно функционирующих в данный момент вредоносных ботнетов нацелены на уязвимости Cacti и Realtek . Вредоносные кампании, в рамках которых распространялись вредоносные программы ShellBot...

Написанный на языке Go, вредонос обладает высокой производительностью для мощных вредоносных кампаний. В свежем отчёте компании Akamai специалистами был раскрыт новый ботнет на основе Golang , получивший название HinataBot. Ботнет использует известные уязвимости для компрометации...