Новости / ботнет

Ботнет Glassworm год охотился на разработчиков

https://www.keepersecurity.com/blog/ru/2024/01/18/what-is-a-botnet/

Главная опасность Glassworm заключалась не только в масштабе ботнета, согласно Securitylab. Кампания показала, насколько удобной целью для атак стали разработчики. Один заражённый рабочий компьютер может открыть преступникам доступ к исходному коду, облачным платформам, CI/CD-конвейерам, учётным данным и пакетным реестрам. После этого проблема пере …

Читать пост

В Канаде задержали подозреваемого в управлении ботнетом KimWolf

арест хакера

По версии следствия, сеть заражённых IoT-устройств использовали для мощных DDoS-атак по всему миру, включая атаки на адреса инфраструктуры Минобороны США. Жалобу против Батлера подали в суде округа Аляска ещё 10 апреля 2026 года, но материалы оставались закрытыми до ареста. Канадские власти задержали его в Оттаве по экстрадиционному ордеру после ко …

Читать пост

Злоумышленники используют прокси-сети для того, чтобы прятать атаки среди обычных пользователей

киберпреступления

Специалисты Qurium связали рост этой проблемы с ботнетом Kimwolf и более широкой серой экономикой вокруг резидентных прокси. По их данным, Kimwolf показал, как рынок заражённых устройств, прокси-сервисов и инструментов для атак вышел из-под контроля. Если раньше вредоносный сигнал чаще шёл из центров обработки данных, и такие источники можно было о …

Читать пост

Бразильского поставщика кибербезопаности уличили в причастности к местному ботнету

https://br.linkedin.com/in/caio-pelegrini

Руководитель Huge Networks отрицает причастность к атакам и утверждает, что компанию подставили после взлома. По данным KrebsOnSecurity, несколько лет специалисты отслеживали крупные DDoS-атаки, которые исходили из Бразилии и были направлены только против бразильских операторов связи. Новые детали появились после того, как анонимный источник переда …

Читать пост

Новая вариация Mirai атакует неподдерживаемые маршрутизаторы D-Link

https://www.bleepingcomputer.com/news/security/d-link-fixes-critical-rce-hardcoded-password-flaws-in-wifi-6-routers/

Проблема в маршрутизаторах D-Link DIR-823X получила идентификатор CVE-2025-29635 (оценка по CVSS: 8.8). Уязвимость позволяет выполнить произвольные команды на устройстве через специально сформированный POST-запрос. Достаточно отправить запрос к уязвимому адресу, и маршрутизатор выполнит команды злоумышленника.

Читать пост

За вторую половину 2025 года число серверов управления ботнетами выросло на 24%

За вторую половину 2025 года число серверов управления ботнетами выросло на 24%

Согласно отчёту Pulsedive Threat Research, ботнеты снова набирают силу. 19 марта 2026 года Министерство юстиции США объявило о попытке вывести из строя инфраструктуру управления ботнетами Aisuru, KimWolf, JackSkid и Mossad. Операция прошла при участии Канады и Германии. В частности, правоохранительные органы пытались получить контроль над виртуальн …

Читать пост

Ботнет Katana захватил не меньше 30 тысяч ТВ-приставок на Android

ботнет

Команда Nokia Deepfield ERT описала новую волну заражений, где злоумышленникам не понадобились ни уязвимости, ни сложные инструменты — хватило подписки на резидентные прокси и доступа к ADB без аутентификации.

Читать пост

Прокси-сеть SocksEscort работала на протяжении 10 лет

сеть

Специалисты из подразделения Black Lotus Labs выяснили, что каждую неделю сеть насчитывала в среднем около 20 000 заражённых устройств. В разные годы сервис продавал доступ к сотням тысяч IP-адресов, пишет Securitylab.

Читать пост

Обнаружена новая ботнет-сеть для Linux, получившую имя SSHStalker

Обнаружена новая ботнет-сеть для Linux, получившую имя SSHStalker

Активность выявлена во время наблюдений за приманочным SSH сервером с ослабленной защитой. За два месяца специалисты зафиксировали серию вторжений, которые показали необычное сочетание старых IRC методов управления и современной автоматизации массового взлома.

Читать пост

Linux-ботнет RondoDox перешёл с маршрутизаторов на серверы

https://www.cybersecurity360.it/news/tsunami-botnet-infetta-server-linux-ssh-come-proteggersi/

Семейство RondoDox впервые появилось в FortiGuard Labs в сентябре 2024 года, а в течение 2025 года оно получило более подробное описание. На раннем этапе кампания в основном искала устройства с открытым доступом в интернете, включая DVR и роутеры, чтобы пополнять DDoS-сеть. Теперь модель поведения - быстрый взлом, оперативное определение характерис …

Читать пост