Новости / Hunt.io

Новый червь CAI заражает серверы, крадёт учётные данные и добывает криптовалюту

https://medium.com/@samuel.i.steers/malware-basics-worms-7ae7466d9d2e?__cf_chl_rt_tk=YaL.UYau9SfvnxiFg25FEPONGVwV1.JmEqWas6RKOTU-1783509026-1.0.1.1-eITdNu3WINLPSNDd7lQYzSqdHzcTCKBShb1C0ra0K44

Cloud AI Infrastructure Attack Framework, или CAI, представляет собой централизованную сеть заражённых устройств. Вредонос атакует доступные из интернета инструменты Docker, Kubernetes, Redis, etcd, Kubelet и Ray, которые компании используют для запуска приложений и управления облачными системами.

Читать пост

Исследователи выявили более 3900 активных C2-серверов у 302 провайдеров в 10 странах Восточной Европы

вредоносные сети

C2-серверы служат пунктами управления вредоносными программами, поясняет Securitylab. Через такие узлы операторы отправляют команды заражённым системам, принимают украденные данные и поддерживают работу кампаний. В исследование попали провайдеры из Беларуси, Болгарии, Чехии, Венгрии, Польши, Молдовы, Румынии, России, Словакии и Украины.

Читать пост

В ближневосточных сетях резко растёт доля вредоносной инфраструктуры

STC

За три месяца специалисты Hunt.io обнаружили более 1350 C2-серверов, размещённых в сетях 98 телеком-компаний региона. Анализ показал, что злоумышленники всё чаще используют не отдельные заражённые узлы, а целые сети крупных операторов связи и облачных площадок, превращая инфраструктуру региона в удобную базу для кибератак.

Читать пост

Опубликован разбор банковского трояна ERMAC 3.0 для Android

сматфонный вредонос

Эта версия развивает способности предшественников, добавляя новые методы внедрения форм и расширяя спектр атакуемых приложений — теперь в списке более 700 сервисов для онлайн-банков, покупок и операций с криптовалютой.

Читать пост

Шпионское ПО SpyNote притворяется приложениями в для Android

хакеры

Иногда обычный открытый сервер в интернете может оказаться гораздо опаснее, чем кажется на первый взгляд. Недавние находки специалистов из Hunt.io это наглядно доказали — они обнаружили десятки вредоносных программ, замаскированных под популярные Android-приложения. На деле же за ними скрывалось хорошо известное шпионское ПО SpyNote, способное тайн …

Читать пост