ботнет

Члены банды, предположительно создавшие веб-форум, используемый кардерами-мошенниками для обмена данными кредитных карт, были арестованы во Вьетнаме и Великобритании. Тем временем Microsoft нанесла еще один удар по сообществу киберпреступников, возглавив операцию по разрушению огромного...

Было замечено, что распределенная ботнет-сеть типа "отказ в обслуживании" (DDoS), известная как Muhstik, использует исправленную уязвимость в системе безопасности, влияющую на Apache RocketMQ, для кооптации уязвимых серверов и расширения своего масштаба. "Muhstik - это хорошо известная угроза...

Министерство юстиции США (DoJ) в среду заявило, что оно демонтировало то, что оно назвало "вероятно, крупнейшим ботнетом в мире за всю историю", который состоял из армии из 19 миллионов зараженных устройств, которые были переданы в аренду другим субъектам угрозы для совершения широкого спектра...

За последние три месяца злоумышленники, стоящие за ботнетом вредоносных программ CatDDoS, воспользовались более чем 80 известными недостатками безопасности в различном программном обеспечении, чтобы проникнуть на уязвимые устройства и подключить их к ботнету для проведения распределенных атак...

Группа криптоджекеров, известная как Kinsing, продемонстрировала свою способность к постоянному развитию и адаптации, оказавшись постоянной угрозой, быстро интегрируя недавно обнаруженные уязвимости для использования арсенала и расширения своей ботнета. Выводы получены от компании по облачной...

Вредоносное ПО ботнета под названием Ebury, по оценкам, скомпрометировало 400 000 серверов Linux с 2009 года, из которых более 100 000 все еще были скомпрометированы по состоянию на конец 2023 года. Выводы сделаны словацкой фирмой ESET по кибербезопасности, которая охарактеризовала это как одну...

Две недавно обнаруженные уязвимости безопасности в устройствах Ivanti Connect Secure (ICS) используются для развертывания печально известного ботнета Mirai. Это согласно выводам Juniper Threat Labs, в которых говорится, что уязвимости CVE-2023-46805 и CVE-2024-21887 были использованы для...

Было замечено, что группа угроз предположительно румынского происхождения под названием RUBYCARP поддерживает давно работающий ботнет для проведения криптодобычи, распределенных атак типа "отказ в обслуживании" (DDoS) и фишинговых атак. Группа, которая, как считается, активна не менее 10 лет...

Было замечено, что ботнет, ранее считавшийся инертным, порабощает устаревшие маршрутизаторы для дома / малого офиса (SOHO) и устройства Интернета вещей (IoT) для подпитки криминального прокси-сервиса под названием Faceless. "TheMoon, который возник в 2014 году, работал спокойно, в то время как...

Правительство США в четверг заявило, что оно нарушило работу ботнета, состоящего из сотен маршрутизаторов для небольших офисов и домашних служб (SOHO) в стране, который использовался связанным с Россией участником APT28 для сокрытия своей вредоносной деятельности. "Эти преступления включали...

Было обнаружено, что ботнет Glupteba включает в себя ранее недокументированную функцию загрузчика Unified Extensible Firmware Interface (UEFI), что добавляет вредоносному ПО еще один уровень сложности и скрытности. "Этот буткит может вмешиваться и контролировать процесс загрузки [операционной...

Участники угрозы, стоящие за KV-ботнетом, внесли "изменения в поведение" вредоносной сети, поскольку правоохранительные органы США начали отдавать команды по нейтрализации активности. KV-ботнет - это название, данное сети взломанных маршрутизаторов и брандмауэров для небольших офисов и домашних...

Агентство кибербезопасности и инфраструктуры безопасности США (CISA) и Федеральное бюро расследований (ФБР) предупредили, что злоумышленники, внедряющие вредоносное ПО AndroxGh0st, создают ботнет для "идентификации жертв и эксплуатации в целевых сетях". Вредоносная программа на основе Python...

Новый ботнет на базе Mirai под названием NoaBot используется участниками угроз в рамках кампании по криптодобыче с начала 2023 года. "Возможности нового ботнета NoaBot включают в себя червивый самораспространитель и бэкдор с ключом SSH для загрузки и выполнения дополнительных двоичных файлов...

Исследователи кибербезопасности обнаружили новый вариант появляющейся ботнета под названием P2PInfect, который способен нацеливаться на маршрутизаторы и устройства Интернета вещей. Последняя версия, согласно Cado Security Labs, скомпилирована для архитектуры микропроцессора без взаимосвязанных...

Недавно обнаруженный критический недостаток безопасности, влияющий на Apache ActiveMQ, активно используется злоумышленниками для распространения новой ботнета на базе Go под названием GoTitan, а также .NET-программы, известной как PrCtrl Rat, которая способна удаленно управлять зараженными...

Правительство США во вторник объявило об уничтожении прокси-сети ботнета IPStorm и ее инфраструктуры, поскольку граждане России и Молдовы, стоявшие за операцией, признали свою вину. "Инфраструктура ботнета заразила системы Windows, а затем расширилась еще больше, заразив устройства Linux, Mac и...

Неожиданное снижение вредоносной активности, связанной с ботнетом Mozi, в августе 2023 года произошло из-за отключения, которое было распространено среди ботов. "Сначала падение проявилось в Индии 8 августа", - сообщила ESET в анализе, опубликованном на этой неделе. "Неделю спустя, 16 августа...

Ботнет для мошенничества с рекламой, получивший название PEACHPIT, использовал армию из сотен тысяч устройств Android и iOS для получения незаконной прибыли для тех, кто стоит за этой схемой. Ботнет является частью более крупной китайской операции под кодовым названием BADBOX, которая также...

А Мирай ботнет вариант под названием Пандора наблюдается проникновение недорогой Андроид-телевизоров и ТВ-приставок и использования их как часть бот-сети для выполнения распределенного отказа в обслуживании (DDoS). По словам Доктора Веб, взломы, скорее всего, происходят либо во время обновления...