ботнет

Злоумышленники развернули 15 новых серверов управления и контроля. Операторы вредоносной программы QakBot (также известной как QBot) развернули 15 новых C2-серверов в конце июня 2023 года, как выяснили эксперты компании Team Cymru . Вредоносная инфраструктура QBot была впервые замечена...

Вредоносное ПО AVrecon остаётся незамеченных уже более двух лет, возможно ли защитить от него своё устройство? Более 70 тысяч домашних роутеров на базе Linux заражены скрытным вредоносным ПО AVrecon, которое используется для кражи пропускной способности и создания скрытой резидентской...

Грозные хактивисты с религиозными мотивами решили отучить любителей фанатских рассказов от их любимого чтива. Популярная платформа для публикации фанфиков «Archive of Our Own» ( AO3 ) стала жертвой массированной DDoS -атаки, которая «положила» сайт ещё в понедельник, и мешает его работе до...

Коварные хакеры способны зарабатывать на криптоджекинге до 4000 долларов в день, но финансовая выгода — не их основной приоритет. Хакеры SCARLETEEL продолжают атаковать облачные среды, не желая менять вектор своей деятельности. Теперь злоумышленники нацелились на Fargate , один из сервисов...

Международные агентства кибербезопасности бьют тревогу из-за возросшей активности TrueBot. 6 июля 2023 года власти США и Канады выпустили предупреждение о возросшей активности вредоносных программ Truebot , связанных с новыми тактиками, методами и процедурами ( TTPs ). В совместном...

Вредонос эксплуатирует свыше двадцати известных уязвимостей в различных сетевых устройствах. Ботнет Mirai, который использует уязвимости в сетевых устройствах для проведения масштабных DDoS -атак, получил новую модификацию. Эксперты из компании Palo Alto Networks обнаружили две кампании...

Злоумышленники используют довольно хитрый механизм для обеспечения бесперебойной работы вредоносного кода. В мае этого года исследователи зафиксировали в киберпространстве новую ботнет -сеть, функционирующую по модели DDoSaaS , под названием «Condi» (не путать с «Conti»). Сеть использует...

Ваш SSH-сервер может стать участником массовых DDoS-атак и добычи криптовалюты. Неизвестные злоумышленники атакуют плохо защищенные Linux -серверы с SSH и заставляют их участвовать в DDoS -атаках, а также добывать криптовалюту в фоновом режиме. Для этого хакеры используют ботнет...

Хакеры используют ранее неизвестный инструмент для перебора паролей SSH-серверов, а также новый ботнет Cayosin. По данным исследователей Cado Security , румынская хакерская группа Diicot, которая ранее занималась криптоджекингом и продажей вредоносного ПО как услуги...

Свыше миллиона IoT-устройств объединены во вредоносную сеть и составляют более 40% всего DDoS-трафика. По данным отчёта Threat Intelligence Report 2023 от Nokia , число DDoS-атак на телекоммуникационные сети через IoT -ботнеты выросло в пять раз за последний год. Как сообщается, финансово...

Киберпреступники в Азии переключились с кражи кредитных карт на похищение корпоративных документов. Количество украденных азиатских номеров кредитных карт, продаваемых в даркнете, резко снизилось, сообщила ИБ-компания Group-IB на конференции ATxSG в Сингапуре. Вместо этого злоумышленники в...

Исследователи предполагают, что первоисточником угрозы являются бразильские злоумышленники. Исследователи выявили в киберпространстве ранее неизвестную вредоносную кампанию с участием ботнета Horabot нацелена на испаноязычных пользователей в Латинской Америке. Как сообщается, кампания...

Компания ответственно подошла к атаке, отключив скомпрометированные сервера и разослав клиентам подробный список рекомендаций. Компания Emby , специализирующаяся на медиасерверном программном обеспечении сообщила , что удалённо остановила работу нераскрытого количества серверов своих...

Начинающий киберпреступный стример «роняет» сервера популярных онлайн-игр в прямом эфире. Специалисты компании Akamai обнаружили новый ботнет , который проводит DDoS-атаки против обычных пользователей и целых компаний в игровой индустрии. По словам исследователя безопасности Аллена...

Обнаруженная кампания показывает, что у компаний становится все меньше времени на исправления уязвимостей. Хакеры используют новую уязвимость нулевого дня в маршрутизаторах TP-Link, базирующихся в Восточной Европе, и добавляют их в ботнет Mirai. Об этом сообщила команда Trend Micro Zero...

Раскрытые недавно алгоритмы рекомендаций популярной платформы оказались крайне уязвимы к простым мошенническим уловкам. Вслед за недавней утечкой части исходного кода Twitter , Илон Маск решил долго не ждать и опубликовать обещанный ещё в начале года исходный код алгоритмов рекомендаций...

Ботнет против ботнета: кто победит в борьбе за аппаратные ресурсы заражённого хоста? Сразу несколько активно функционирующих в данный момент вредоносных ботнетов нацелены на уязвимости Cacti и Realtek . Вредоносные кампании, в рамках которых распространялись вредоносные программы ShellBot...

Написанный на языке Go, вредонос обладает высокой производительностью для мощных вредоносных кампаний. В свежем отчёте компании Akamai специалистами был раскрыт новый ботнет на основе Golang , получивший название HinataBot. Ботнет использует известные уязвимости для компрометации...

Отчет показывает глобальное распространение вредоносных программ Emotet и QSnatch. Компания Akamai объявила результаты отчёта Attack Superhighway , посвященном вредоносным доменам. Согласно отчёту, в течение 2022 года около 10-16% организаций подвергались вредоносной активности, связанной...

Функционал кроссплатформенного вредоносного ПО постоянно расширяется. С прошлого ноября по март этого года обновлённая версия вредоносного ботнета Prometei заразила более 10 000 систем по всему миру. Заражения носят как географически неизбирательный, так и целенаправленный характер, при...

Вредоносное ПО использует определенные уязвимости и отключает указанные процессы. Исследователи кибербезопасности Palo Alto Networks Unit 42 обнаружили новый вариант вредоносного ПО Mirai, специально предназначенный для IoT -устройств. Эксперты назвали этот тип вредоносного ПО V3G4. Как и...

Старый вредонос возвращается, теперь его можно использовать для DDoS-атак, майнинга и вымогательства. Новая версия DDoS- ботнета Medusa, основанная на коде Mirai, была замечена в дикой природе ( ITW ) с модулем-вымогателем и брутфорс-инструментом. Medusa — это разновидность вредоносного...

Эксперты связывают DDoS-сервис с Россией. Новая платформа DDoS-as-a-Service ( DDoSaaS ) под названием «Passion» использовалась в недавних атаках на медицинские учреждения в США и Европе. Исследователи ИБ-компании Radware обнаружили платформу Passion, и, хотя ее происхождение неизвестно...

Злоумышленникам удалось создать эффективный ботнет из высокопроизводительных машин. Новая вредоносная программа, предназначенная для выслеживания уязвимых серверов Redis в Интернете, заразила более тысячи из них, начиная с сентября 2021 года. Исследователи из компании Aqua Security ...

Хакеры массово атакуют устройства интернета вещей. В период с августа по октябрь прошлого года специалисты из Palo Alto Networks наблюдали значительную активность по использованию уязвимости CVE-2021-35394, эксплуатируемую сразу несколькими хакерскими группировками. На её долю приходится...