Новости / Ahnlab (2)

Новый RAT-троян нацелен на пользователей в Южной Корее

RAT-трояны

Злоумышленники активно используют вредоносное ПО под названием NiceRAT для создания ботнета из заражённых устройств. Эти атаки нацелены на пользователей из Южной Кореи и распространяются через местные файлообменники и блоги под видом взломанных программ, инструментов активации Windows, бесплатных игровых серверов и т.п.

Читать пост

WogRAT портит жизнь пользователям Windows и Linux в Азии

WogRAT портит жизнь пользователям Windows и Linux в Азии

В последние месяцы по киберпространству активно распространяется новое вредоносное ПО под названием WogRAT, нацеленное на пользователей операционных систем Windows и Linux, пишет Securitylab.

Читать пост

Обнаружен рост атак с установкой DDoS-ботов и криптомайнеров на сервера Linux

доли ботнетов

Специалисты Центра экстренного реагирования на инциденты безопасности AhnLab (Security Emergency Response Center, ASEC) предупреждают о росте атак, нацеленных на плохо управляемые SSH-серверы Linux, в первую очередь направленных на установку DDoS-ботов и майнера криптовалюты CoinMiner. Это передаёт Securitylab.

Читать пост

Бот Ddostf использует уязвимости MySQL для масштабных DDoS-атак

ботнет

Компания AhnLab обнаружила атаки на уязвимые серверы MySQL с помощью бота Ddostf для DDoS-атак. Ddostf, впервые выявленный в 2016 году, поддерживает как Windows, так и Linux и, предположительно, был разработан в Китае. Компания AhnLab наблюдает постоянные атаки на серверы MySQL, работающие в среде Windows. Об этом пишет Securitylab.

Читать пост

Ботнет ShellBot использует шестнадцатеричные IP-адреса для уклонения от обнаружения

проникновение

Злоумышленники, стоящие за ботнетом ShellBot, используют IP-адреса, преобразованные в шестнадцатеричную систему счисления, чтобы проникнуть на уязвимые SSH-серверы Linux и развернуть там вредоносное ПО для проведения DDoS-атак. Об этом пишет Securitylab.

Читать пост

Киберпреступники  активно эксплуатируют руткит Reptile для атак на системы Linux в Южной Корее

Linux

Reptile использует метод Port Knocking (дословно — «простукивание портов»): открывает определенный порт на зараженной системе и ожидает специального пакета от злоумышленников, чтобы установить соединение с C2.

Читать пост

Южнокорейские сайты становятся жертвами "атаки у водопоя"

Lazarus

Специалисты компании ASEC AhnLab сообщают, что северокорейская группировка Lazarus взламывает веб-серверы Microsoft IIS (Internet Information Service, IIS), чтобы использовать их для распространения вредоносного ПО.

Читать пост

Хакеры используют новую стратегию вымогательства, объединив мощи программ Crysis и Venus

Vesys

Исследователи кибербезопасности из ASEC (AhnLab Security Emergency Response Center) обнаружили , что операторы программы-вымогателя Crysis активно используют программу-вымогатель Venus в своих операциях. Это передают Securitylab.

Читать пост

Северокорейские хакеры APT37 внедряют новый бэкдор FadeStealer для прослушивания разговоров жертв

бэкдор

Северокорейская хакерская группа APT37 использует новое вредоносное ПО FadeStealer для кражи информации и прослушивания телефонных разговоров.

Читать пост

Южнокорейская компания по созданию сайтов стала жертвой хакеров из Северной Кореи

Корейские хакеры

По данным Центра экстренного реагирования на угрозы безопасности AhnLab (ASEC), атака началась с рассылки электронных писем с заражёнными вложениями. Если пользователь открывал такое вложение, злоумышленник получал удалённый доступ к его компьютеру через веб-шелл, который маскировался под URL легитимного сайта, уже скомпрометированного хакерами.

Читать пост