Новости / Ahnlab (3)

Неизвестные хакеры подключают уязвимые Linux-серверы к ботнет-сети

Linux сервера

Неизвестные злоумышленники атакуют плохо защищенные Linux-серверы с SSH и заставляют их участвовать в DDoS-атаках, а также добывать криптовалюту в фоновом режиме. Для этого хакеры используют ботнет Tsunami, также известный как Kaiten, который часто распространяется вместе с вредоносными программами Mirai и Gafgyt. Кампанию обнаружили специалисты Ah …

Читать пост

Уязвимые сервера Microsoft IIS стали инструментом шпионажа хакеров Lazarus Group

Lazarus

Центр реагирования на чрезвычайные ситуации AhnLab Security (ASEC) сообщает, что северокорейская хакерская группировка Lazarus Group нацелена на уязвимые версии серверов Microsoft Internet Information Services (IIS) для развертывания вредоносного ПО в целевых системах.

Читать пост

Рекламный вредонос ChromeLoader доставляется в целевые системы через поддельные установщики взломанных игр

пиратское ПО

Исследователи безопасности из компании Ahnlab Security (ASEC) недавно обнаружили , что операторы вредоносной рекламной кампании ChromeLoader теперь используют для распространения «.vhd»-файлы, названные в честь популярных игр. Ранее такие кампании основывались на распространении аналогичных «.iso»-образов.

Читать пост

Ботнет Amadey развертывает вымогательское ПО LockBit 3.0 на зараженных устройствах

ботнет

Согласно новому отчету AhnLab, в ходе последних вредоносных кампаний начал распространяться двумя способами: С помощью вредоносного Word-документа с VBA-макросом, который срабатывает после того, как жертва откроет его. Этот макрос запускает PowerShell-команду для загрузки и запуска Amadey. С помощью исполняемого файла (“Resume.exe”), который маскир …

Читать пост

Proxyware, встроенное во вредоносное ПО – новый тренд у хакеров

вредоносы

Согласно новому отчету, опубликованному исследователями из южнокорейской компании Ahnlab , все чаще стали появляться новые вредоносные кампании, в которых используется proxyware – программы, делающие из устройства жертвы доступный прокси-сервер, доступный всем пользователям в интернете. За каждую жертву злоумышленник получает деньги от сервиса, соз …

Читать пост