21/09/22
Согласно одному из последних отчетов AdvIntel, Emotet был инструментом Conti с ноября 2021 года до распада группировки в июне 2022 года и теперь стал частью арсенала Quantum и BlackCat. Это стало возможно …
11/08/22
Ботнет Orchard использует информацию о балансе криптокошелька, который может принадлежать создателю Bitcoin Сатоши Накамото, чтобы генерировать доменные имена и с их помощью скрывать свою C&C-инфраструктуру. По словам специалистов из группы Netlab компании Qihoo 360 , от …
09/08/22
Новый ботнет под названием «RapperBot» используется в атаках с середины 2022 года, сосредоточившись на брутфорсе SSH-серверов Linux, чтобы закрепиться на устройстве. Согласно отчету исследователей из Fortinet, RapperBot основан на трояне Mirai , но …
21/07/22
Киберпреступники из группировки 8220 использовали уязвимости в Linux и облачных приложениях, чтобы расширить свой ботнет до 30 тысяч зараженных хостов. Специалисты называют участников 8220 низкоквалифицированными, финансово мотивированными хакерами, которые проникают на хосты AWS, Azure , …
21/07/22
Об этом совсем недавно узнали исследователи из Шербрукского университета, которые проанализировали сервис 911[.]re. Сервис строит свои сети, предлагая пользователям бесплатные VPN и прокси, которые работают на основе вредоносного ПО, превращающего …
18/07/22
Согласно отчету Cloudflare , в июне компания предотвратила атаку со скоростью 26 млн. запросов в секунду (RPS). Cloudflare рассказала, что за атакой стоял ботнет , который организация назвала «Mantis» и заявила, что это следующий …
16/06/22
Согласно сообщению команды исследователей безопасности компании Akamai , Panchan использует параллелизм в системе жертвы, пытаясь быстро распространиться и выполнить как можно больше вредоносных модулей. Вредонос также собирает SSH-ключи для бокового перемещения. Ботнет …
10/06/22
Несколько Linux-ботнетов начали использовать уязвимость CVE-2021-26084 в ПО Confluence Server и Confluence Data Center, позволяющей выполнить произвольный код. Уязвимость связана с некорректной обработкой входных данных и может быть использована для обхода аутентификации и выполнения …
10/06/22
Ботнет Emotet теперь заражает потенциальных жертв вредоносным модулем для похищения данных кредитных карт из профилей пользователей Google Chrome. Похитив данные (имя и фамилия держателя карты, дата истечения срока действия, номер), …
03/06/22
Троян Clipminer распространяется через взломанное и пиратское ПО, специалисты сравнивают его с KryptoCibule из-за схожих методов работы. По данным Symantec, Clipminer был впервые замечен в январе 2021 года, вскоре после того, как …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2022, ООО "ГРОТЕК"
