Новости / Mirai

Новая вариация Mirai атакует неподдерживаемые маршрутизаторы D-Link

https://www.bleepingcomputer.com/news/security/d-link-fixes-critical-rce-hardcoded-password-flaws-in-wifi-6-routers/

Проблема в маршрутизаторах D-Link DIR-823X получила идентификатор CVE-2025-29635 (оценка по CVSS: 8.8). Уязвимость позволяет выполнить произвольные команды на устройстве через специально сформированный POST-запрос. Достаточно отправить запрос к уязвимому адресу, и маршрутизатор выполнит команды злоумышленника.

Читать пост

За вторую половину 2025 года число серверов управления ботнетами выросло на 24%

За вторую половину 2025 года число серверов управления ботнетами выросло на 24%

Согласно отчёту Pulsedive Threat Research, ботнеты снова набирают силу. 19 марта 2026 года Министерство юстиции США объявило о попытке вывести из строя инфраструктуру управления ботнетами Aisuru, KimWolf, JackSkid и Mossad. Операция прошла при участии Канады и Германии. В частности, правоохранительные органы пытались получить контроль над виртуальн …

Читать пост

Новая версия ботнета Mirai атакует цифровые видеорегистраторы в России

https://www.gazeta.ru/tech/2021/03/10/13506530/verkada.shtml

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили новую версию ботнета Mirai, которая за последние месяцы массово атаковала цифровые видеорегистраторы в разных странах, используя известную уязвимость. Большинство инцидентов приходится на Россию, Китай, Египет, Индию, Бразилию и Турцию. С …

Читать пост

Серверы Samsung MagicINFO встраивают в ботнет-ферму Mirai - даже без пароля

Серверы Samsung MagicINFO встраивают в ботнет-ферму Mirai - даже без пароля

Корпорация Samsung выпустила обновление безопасности для MagicINFO 9 Server, устраняющее критическую уязвимость , которая уже использовалась хакерами в реальных атаках. Речь идёт о CVE-2025-4632 — уязвимости с оценкой CVSS 9.8, связанной с обходом путей (path traversal). Проблема позволяет злоумышленникам записывать произвольные файлы от имени сист …

Читать пост

Ботнет Aquabot нашел хитрый путь к корпоративным сетям

ботнеты

Команда Akamai SIRT обнаружила третью версию ботнета Aquabot, основанного на коде Mirai, который активно эксплуатируетуязвимость CVE-2024-41710 в SIP-телефонах Mitel. Ошибка позволяет получить root-доступ к устройству через уязвимые конфигурационные файлы, пишут в Securitylab.

Читать пост

Murdoc Botnet: как базовые команды Linux стали оружием злоумышленников

киберугрозы

Компания Qualys обнаружила новую активную кампаниюботнета Mirai, названную Murdoc Botnet. В ходе исследования выяснилось, что злоумышленники используют уязвимости в устройствах AVTECH и роутерах Huawei HG532 для создания обширной сети ботнета. Эта атака выделяется улучшенными механизмами распространения и заражения устройств.

Читать пост

Ботнеты FICORA и CAPSAICIN конкурируют за господодство над устройствами D-Link

ботнеты

Исследователи в области кибербезопасности выявили резкий рост активности ботнетов, которые используют уязвимости маршрутизаторов D-Link. Основными угрозами стали модификация Mirai, известная как FICORA, и вариант Kaiten (также называемый Tsunami), получивший название CAPSAICIN.

Читать пост

Хакеры снова заражают роутеры TP-Link для DDoS-атак

TP-Link

Fortinet сообщает, что злоумышленники продолжают использовать уязвимость годичной давности в роутерах TP-Link, добавляя маршрутизаторы в различные ботнеты для проведения DDoS-атак. Это передаёт Securitylab.

Читать пост

NoaBot: хакеры модернизировали Mirai для скрытой кражи ресурсов Linux

киберугрозы

ИБ-компания Akamai в своем новом отчете заявляет, что за последний год ранее неизвестное самовосстанавливающееся вредоносное ПО скомпрометировало устройства Linux по всему миру, устанавливая на них программы для майнинга криптовалют, которые необычными способами скрывают свою работу.

Читать пост

Группа IZ1H9 успешно применила 13 эксплойтов для установки Mirai за последний месяц

ботнеты

Подразделение FortiGuard Labs компании Fortinet выявило активность хакерской группировки IZ1H9, направленной на устройства интернета вещей для их заражения ботнетом Mirai.

Читать пост