ботнет

  1. NewsMaker

    Новости Скупой платит дважды: ботнет Mirai превращает дешёвые Android TV-приставки в кибероружие

    История про то, когда экономия приводит к компромиссам в безопасности. Специалисты ИБ-компании Dr. Web обнаружили новый вариант вредоносного ПО Mirai , заражающий бюджетные Android TV-приставки. Вариант является новой версией бэкдора Pandora, который впервые появился в 2015 году...
  2. CryptoWatcher

    Новости ФБР изъяло почти $9 млн в биткоинах у операторов ботнета Qakbot

    Сотрудники ФБР в рамках международной операции ликвидировали ботнет Qakbot, заразивший более 700 000 компьютеров по всему миру. Об этом сообщает Минюст США. В последние годы Qakbot активно использовали группы вымогателей, включая Conti, ProLock, Egregor, REvil, MegaCortex и Black Basta. По...
  3. NewsMaker

    Новости Шах и мат: Qakbot пал смертью храбрых

    Операция Duck Hunt раскрывает карты. Власти США объявили об успешной международной операции по ликвидации зловредной платформы " Qakbot ", широко используемой киберпреступниками для финансовых преступлений. Операция получила кодовое название "Duck Hunt". "Qakbot" впервые был обнаружен...
  4. NewsMaker

    Новости Как ChatGPT освоил X: ботнет заманивает пользователей в криптовалютные лабиринты

    1140 аккаунтов Fox8. Ты действовал наверняка, да? Исследователи из Университета Индианы обнаружили ботнет на платформе X, ранее известной как Twitter . Этот ботнет , получивший название Fox8, управлялся с помощью технологии ChatGPT и состоял из 1 140 аккаунтов. Фейковые страницы...
  5. NewsMaker

    Новости Mac нездоровится: марка оказалась уязвимой к еще одному вредоносу — AdLoad

    Поздравляем, macOS, вас успешно атаковали... снова. AdLoad — вредоносный софт, который более половины десятилетия атаковал системы Mac. Он устанавливает вредоносный веб-прокси для перехвата трафика и показа целевой рекламы. AdLoad также служит портом для других загрузок: рекламных программ...
  6. NewsMaker

    Новости Затишье перед бурей: операторы QBot готовятся к сентябрьскому всплеску активности

    Злоумышленники развернули 15 новых серверов управления и контроля. Операторы вредоносной программы QakBot (также известной как QBot) развернули 15 новых C2-серверов в конце июня 2023 года, как выяснили эксперты компании Team Cymru . Вредоносная инфраструктура QBot была впервые замечена...
  7. NewsMaker

    Новости Ботнет из 70 тысяч домашних роутеров крадёт пропускную способность сети своих владельцев

    Вредоносное ПО AVrecon остаётся незамеченных уже более двух лет, возможно ли защитить от него своё устройство? Более 70 тысяч домашних роутеров на базе Linux заражены скрытным вредоносным ПО AVrecon, которое используется для кражи пропускной способности и создания скрытой резидентской...
  8. NewsMaker

    Новости «Аномный судан» против ЛГБТ-фанфиков: кто же победит в этом противостоянии

    Грозные хактивисты с религиозными мотивами решили отучить любителей фанатских рассказов от их любимого чтива. Популярная платформа для публикации фанфиков «Archive of Our Own» ( AO3 ) стала жертвой массированной DDoS -атаки, которая «положила» сайт ещё в понедельник, и мешает его работе до...
  9. NewsMaker

    Новости SCARLETEEL наносит новый удар: облачной службе AWS Fargate пришлось несладко

    Коварные хакеры способны зарабатывать на криптоджекинге до 4000 долларов в день, но финансовая выгода — не их основной приоритет. Хакеры SCARLETEEL продолжают атаковать облачные среды, не желая менять вектор своей деятельности. Теперь злоумышленники нацелились на Fargate , один из сервисов...
  10. NewsMaker

    Новости Код красный для всего мира: угроза от ботнета TrueBot усиливается

    Международные агентства кибербезопасности бьют тревогу из-за возросшей активности TrueBot. 6 июля 2023 года власти США и Канады выпустили предупреждение о возросшей активности вредоносных программ Truebot , связанных с новыми тактиками, методами и процедурами ( TTPs ). В совместном...
  11. NewsMaker

    Новости Новая вариация ботнета Mirai атакует уязвимые устройства D-Link, TP-Link, Zyxel, Tenda, Netgear

    Вредонос эксплуатирует свыше двадцати известных уязвимостей в различных сетевых устройствах. Ботнет Mirai, который использует уязвимости в сетевых устройствах для проведения масштабных DDoS -атак, получил новую модификацию. Эксперты из компании Palo Alto Networks обнаружили две кампании...
  12. NewsMaker

    Новости Новая ботнет-сеть Condi использует маршрутизаторы TP-Link для проведения скоординированных DDoS-атак

    Злоумышленники используют довольно хитрый механизм для обеспечения бесперебойной работы вредоносного кода. В мае этого года исследователи зафиксировали в киберпространстве новую ботнет -сеть, функционирующую по модели DDoSaaS , под названием «Condi» (не путать с «Conti»). Сеть использует...
  13. NewsMaker

    Новости Неизвестные хакеры подключают уязвимые Linux-серверы к ботнет-сети

    Ваш SSH-сервер может стать участником массовых DDoS-атак и добычи криптовалюты. Неизвестные злоумышленники атакуют плохо защищенные Linux -серверы с SSH и заставляют их участвовать в DDoS -атаках, а также добывать криптовалюту в фоновом режиме. Для этого хакеры используют ботнет...
  14. NewsMaker

    Новости Новая группировка Diicot расширила свои атаки от криптоджекинга до DDoS-атак

    Хакеры используют ранее неизвестный инструмент для перебора паролей SSH-серверов, а также новый ботнет Cayosin. По данным исследователей Cado Security , румынская хакерская группа Diicot, которая ранее занималась криптоджекингом и продажей вредоносного ПО как услуги...
  15. NewsMaker

    Новости Исследователи Nokia фиксируют небывалый рост DDoS-атак на телекоммуникационные сети

    Свыше миллиона IoT-устройств объединены во вредоносную сеть и составляют более 40% всего DDoS-трафика. По данным отчёта Threat Intelligence Report 2023 от Nokia , число DDoS-атак на телекоммуникационные сети через IoT -ботнеты выросло в пять раз за последний год. Как сообщается, финансово...
  16. NewsMaker

    Новости Group-IB: продажи кредитных карт в даркнете в Азии сокращаются

    Киберпреступники в Азии переключились с кражи кредитных карт на похищение корпоративных документов. Количество украденных азиатских номеров кредитных карт, продаваемых в даркнете, резко снизилось, сообщила ИБ-компания Group-IB на конференции ATxSG в Сингапуре. Вместо этого злоумышленники в...
  17. NewsMaker

    Новости Новая кампания ботнета Horabot заражает почтовые аккаунты пользователей в Латинской Америке

    Исследователи предполагают, что первоисточником угрозы являются бразильские злоумышленники. Исследователи выявили в киберпространстве ранее неизвестную вредоносную кампанию с участием ботнета Horabot нацелена на испаноязычных пользователей в Латинской Америке. Как сообщается, кампания...
  18. NewsMaker

    Новости Злоумышленники взломали 1200 серверов Emby и установили на них вредоносный плагин, похищающий учётные данные

    Компания ответственно подошла к атаке, отключив скомпрометированные сервера и разослав клиентам подробный список рекомендаций. Компания Emby , специализирующаяся на медиасерверном программном обеспечении сообщила , что удалённо остановила работу нераскрытого количества серверов своих...
  19. NewsMaker

    Новости Интернет-тролль создал масштабный ботнет «Dark Frost» и направил его на геймерское сообщество

    Начинающий киберпреступный стример «роняет» сервера популярных онлайн-игр в прямом эфире. Специалисты компании Akamai обнаружили новый ботнет , который проводит DDoS-атаки против обычных пользователей и целых компаний в игровой индустрии. По словам исследователя безопасности Аллена...
  20. NewsMaker

    Новости Ботнет Mirai пополнился маршрутизаторами TP-Link

    Обнаруженная кампания показывает, что у компаний становится все меньше времени на исправления уязвимостей. Хакеры используют новую уязвимость нулевого дня в маршрутизаторах TP-Link, базирующихся в Восточной Европе, и добавляют их в ботнет Mirai. Об этом сообщила команда Trend Micro Zero...
  21. NewsMaker

    Новости Армия из 100 тысяч ботов способна навсегда «заткнуть» любого пользователя Twitter

    Раскрытые недавно алгоритмы рекомендаций популярной платформы оказались крайне уязвимы к простым мошенническим уловкам. Вслед за недавней утечкой части исходного кода Twitter , Илон Маск решил долго не ждать и опубликовать обещанный ещё в начале года исходный код алгоритмов рекомендаций...
  22. NewsMaker

    Новости Уязвимости Realtek и Cacti теперь активно используются обновлёнными Moobot и ShellBot

    Ботнет против ботнета: кто победит в борьбе за аппаратные ресурсы заражённого хоста? Сразу несколько активно функционирующих в данный момент вредоносных ботнетов нацелены на уязвимости Cacti и Realtek . Вредоносные кампании, в рамках которых распространялись вредоносные программы ShellBot...
  23. NewsMaker

    Новости Новый ботнет HinataBot использует уязвимости сетевого оборудования для совершения DDoS-атак

    Написанный на языке Go, вредонос обладает высокой производительностью для мощных вредоносных кампаний. В свежем отчёте компании Akamai специалистами был раскрыт новый ботнет на основе Golang , получивший название HinataBot. Ботнет использует известные уязвимости для компрометации...
  24. NewsMaker

    Новости Akamai: 36% IoT-устройств заражаются вредоносом QSnatch

    Отчет показывает глобальное распространение вредоносных программ Emotet и QSnatch. Компания Akamai объявила результаты отчёта Attack Superhighway , посвященном вредоносным доменам. Согласно отчёту, в течение 2022 года около 10-16% организаций подвергались вредоносной активности, связанной...
  25. NewsMaker

    Новости Новая версия ботнета Prometei заразила более 10 тысяч систем по всему миру

    Функционал кроссплатформенного вредоносного ПО постоянно расширяется. С прошлого ноября по март этого года обновлённая версия вредоносного ботнета Prometei заразила более 10 000 систем по всему миру. Заражения носят как географически неизбирательный, так и целенаправленный характер, при...