Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Новости / ботнет

21/09/22

Согласно одному из последних отчетов AdvIntel, Emotet был инструментом Conti с ноября 2021 года до распада группировки в июне 2022 года и теперь стал частью арсенала Quantum и BlackCat. Это стало возможно …

Читать далее
Темы:УгрозыESETботнетEmotetBlackCat

11/08/22

Ботнет Orchard использует информацию о балансе криптокошелька, который может принадлежать создателю Bitcoin Сатоши Накамото, чтобы генерировать доменные имена и с их помощью скрывать свою C&C-инфраструктуру. По словам специалистов из группы Netlab компании Qihoo 360 , от …

Читать далее
Темы:ПреступленияботнетQihoo 360криптокошельки

09/08/22

Новый ботнет под названием «RapperBot» используется в атаках с середины 2022 года, сосредоточившись на брутфорсе SSH-серверов Linux, чтобы закрепиться на устройстве. Согласно отчету исследователей из Fortinet, RapperBot основан на трояне Mirai , но …

Читать далее
Темы:LinuxУгрозыботнетFortinetSSH-серверы

21/07/22

Киберпреступники из группировки 8220 использовали уязвимости в Linux и облачных приложениях, чтобы расширить свой ботнет до 30 тысяч зараженных хостов. Специалисты называют участников 8220 низкоквалифицированными, финансово мотивированными хакерами, которые проникают на хосты AWS, Azure , …

Читать далее
Темы:ПреступленияботнетSentinel Labsоблачные приложения

21/07/22

Об этом совсем недавно узнали исследователи из Шербрукского университета, которые проанализировали сервис 911[.]re. Сервис строит свои сети, предлагая пользователям бесплатные VPN и прокси, которые работают на основе вредоносного ПО, превращающего …

Читать далее
Темы:ПреступленияботнетVPN-сервисыуниверситетские исследования

18/07/22

Согласно отчету Cloudflare , в июне компания предотвратила атаку со скоростью 26 млн. запросов в секунду (RPS). Cloudflare рассказала, что за атакой стоял ботнет , который организация назвала «Mantis» и заявила, что это следующий …

Читать далее
Темы:ПреступленияботнетCloudflare

16/06/22

Согласно сообщению команды исследователей безопасности компании Akamai , Panchan использует параллелизм в системе жертвы, пытаясь быстро распространиться и выполнить как можно больше вредоносных модулей. Вредонос также собирает SSH-ключи для бокового перемещения. Ботнет …

Читать далее
Темы:LinuxУгрозыботнетAkamai

10/06/22

Несколько Linux-ботнетов начали использовать уязвимость CVE-2021-26084 в ПО Confluence Server и Confluence Data Center, позволяющей выполнить произвольный код. Уязвимость связана с некорректной обработкой входных данных и может быть использована для обхода аутентификации и выполнения …

Читать далее
Темы:LinuxУгрозыботнетAtlassian

10/06/22

Ботнет Emotet теперь заражает потенциальных жертв вредоносным модулем для похищения данных кредитных карт из профилей пользователей Google Chrome. Похитив данные (имя и фамилия держателя карты, дата истечения срока действия, номер), …

Читать далее
Темы:УгрозыботнетGoogle ChromeProofpointинфостилеры

03/06/22

Троян Clipminer распространяется через взломанное и пиратское ПО, специалисты сравнивают его с KryptoCibule из-за схожих методов работы. По данным Symantec, Clipminer был впервые замечен в январе 2021 года, вскоре после того, как …

Читать далее
Темы:криптовалютыПреступленияботнетSymantec

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...