ботнет

Тайваньские специалисты нанесли мощный удар по киберпреступной инфраструктуре. QNAP , тайваньский производитель сетевого оборудования, недавно успешно противостоял кибератаке , нацеленной на сетевые хранилища данных ( NAS ) со слабыми паролями, находящиеся в открытом доступе в Интернете...

Вредоносный код проникает всё глубже, обходя стандартные меры защиты. Злоумышленники, стоящие за ботнетом ShellBot, используют IP-адреса , преобразованные в шестнадцатеричную систему счисления, чтобы проникнуть на уязвимые SSH -серверы Linux и развернуть там вредоносное ПО для проведения...

Компания проанализировала статистику за последние несколько месяцев. Каковы главные выводы? Компания WatchGuard Technologies представила аналитический отчет , раскрывающий текущие тренды и угрозы в интернет-пространстве. По словам Кори Нахрайнера, главного специалиста по безопасности в...

Зачем червь устанавливает на устройствах программы-майнеры и оставляет их на потом? С августа 2023 года исследователи зафиксировали резкий рост активности червя P2PInfect. Этот вредоносный код, распространяющийся по принципу peer-to-peer (одноранговая сеть), был впервые обнаружен...

История про то, когда экономия приводит к компромиссам в безопасности. Специалисты ИБ-компании Dr. Web обнаружили новый вариант вредоносного ПО Mirai , заражающий бюджетные Android TV-приставки. Вариант является новой версией бэкдора Pandora, который впервые появился в 2015 году...

Сотрудники ФБР в рамках международной операции ликвидировали ботнет Qakbot, заразивший более 700 000 компьютеров по всему миру. Об этом сообщает Минюст США. В последние годы Qakbot активно использовали группы вымогателей, включая Conti, ProLock, Egregor, REvil, MegaCortex и Black Basta. По...

Операция Duck Hunt раскрывает карты. Власти США объявили об успешной международной операции по ликвидации зловредной платформы " Qakbot ", широко используемой киберпреступниками для финансовых преступлений. Операция получила кодовое название "Duck Hunt". "Qakbot" впервые был обнаружен...

1140 аккаунтов Fox8. Ты действовал наверняка, да? Исследователи из Университета Индианы обнаружили ботнет на платформе X, ранее известной как Twitter . Этот ботнет , получивший название Fox8, управлялся с помощью технологии ChatGPT и состоял из 1 140 аккаунтов. Фейковые страницы...

Поздравляем, macOS, вас успешно атаковали... снова. AdLoad — вредоносный софт, который более половины десятилетия атаковал системы Mac. Он устанавливает вредоносный веб-прокси для перехвата трафика и показа целевой рекламы. AdLoad также служит портом для других загрузок: рекламных программ...

Злоумышленники развернули 15 новых серверов управления и контроля. Операторы вредоносной программы QakBot (также известной как QBot) развернули 15 новых C2-серверов в конце июня 2023 года, как выяснили эксперты компании Team Cymru . Вредоносная инфраструктура QBot была впервые замечена...

Вредоносное ПО AVrecon остаётся незамеченных уже более двух лет, возможно ли защитить от него своё устройство? Более 70 тысяч домашних роутеров на базе Linux заражены скрытным вредоносным ПО AVrecon, которое используется для кражи пропускной способности и создания скрытой резидентской...

Грозные хактивисты с религиозными мотивами решили отучить любителей фанатских рассказов от их любимого чтива. Популярная платформа для публикации фанфиков «Archive of Our Own» ( AO3 ) стала жертвой массированной DDoS -атаки, которая «положила» сайт ещё в понедельник, и мешает его работе до...

Коварные хакеры способны зарабатывать на криптоджекинге до 4000 долларов в день, но финансовая выгода — не их основной приоритет. Хакеры SCARLETEEL продолжают атаковать облачные среды, не желая менять вектор своей деятельности. Теперь злоумышленники нацелились на Fargate , один из сервисов...

Международные агентства кибербезопасности бьют тревогу из-за возросшей активности TrueBot. 6 июля 2023 года власти США и Канады выпустили предупреждение о возросшей активности вредоносных программ Truebot , связанных с новыми тактиками, методами и процедурами ( TTPs ). В совместном...

Вредонос эксплуатирует свыше двадцати известных уязвимостей в различных сетевых устройствах. Ботнет Mirai, который использует уязвимости в сетевых устройствах для проведения масштабных DDoS -атак, получил новую модификацию. Эксперты из компании Palo Alto Networks обнаружили две кампании...

Злоумышленники используют довольно хитрый механизм для обеспечения бесперебойной работы вредоносного кода. В мае этого года исследователи зафиксировали в киберпространстве новую ботнет -сеть, функционирующую по модели DDoSaaS , под названием «Condi» (не путать с «Conti»). Сеть использует...

Ваш SSH-сервер может стать участником массовых DDoS-атак и добычи криптовалюты. Неизвестные злоумышленники атакуют плохо защищенные Linux -серверы с SSH и заставляют их участвовать в DDoS -атаках, а также добывать криптовалюту в фоновом режиме. Для этого хакеры используют ботнет...

Хакеры используют ранее неизвестный инструмент для перебора паролей SSH-серверов, а также новый ботнет Cayosin. По данным исследователей Cado Security , румынская хакерская группа Diicot, которая ранее занималась криптоджекингом и продажей вредоносного ПО как услуги...

Свыше миллиона IoT-устройств объединены во вредоносную сеть и составляют более 40% всего DDoS-трафика. По данным отчёта Threat Intelligence Report 2023 от Nokia , число DDoS-атак на телекоммуникационные сети через IoT -ботнеты выросло в пять раз за последний год. Как сообщается, финансово...

Киберпреступники в Азии переключились с кражи кредитных карт на похищение корпоративных документов. Количество украденных азиатских номеров кредитных карт, продаваемых в даркнете, резко снизилось, сообщила ИБ-компания Group-IB на конференции ATxSG в Сингапуре. Вместо этого злоумышленники в...