Новости | ITSec.Ru | ботнет (8)

Ботнет Fodcha теперь доставляет жертве записку о выкупе непосредственно в DDoS-пакетах

31/10/22

Исследователи 360Netlab обнаружили новую версию DDoS ботнета Fodcha, которая помещает требование выкупа непосредственно в DDoS-пакеты, а также использует новые функции избегания обнаружения. Это передает Secrutiylab. Согласно новому отчету , наиболее …

Темы:DDoS-атакиботнетВымогатели

Самораспаковывающиеся RAR-архивы стали оружием в руках операторов Emotet

24/10/22

Печально известный ботнет Emotet был связан с новой волной спам-кампаний, которые используют защищенные паролем RAR-архивы для заражения жертв CoinMiner и Quasar RAT. Об этом сообщили исследователи из Trustwave SpiderLabs, которые …

Темы:майнингУгрозыботнетTrustwaveRAT

Ботнет Mirai провел крупнейшую DDoS-атаку на сервер Minecraft

14/10/22

ИБ-компания Cloudflare сообщила , что остановила DDoS-атаку со скоростью 2,5 Тбит/с, запущенную ботнетом Mirai. DDoS-атака была нацелена на сервер Minecraft Wynncraft. Исследователь Омер Йоахимик охарактеризовал эту атаку как «многовекторную атаку, …

Темы:ПреступленияDDoS-атакиMiraiботнет

Невиданное ранее вредоносное ПО заразило сотни устройств Linux и Windows

29/09/22

Исследователи из Black Lotus Labs предупреждают о новом вредоносном ПО на основе Go под названием Chaos, которое в последние месяцы активно увеличивает свою ботнет-сеть из устройств Windows, Linux, маршрутизаторов для …

Темы:ПреступленияботнетBlack Lotus Labs

Ботнет Emotet теперь распространяет вымогательское ПО Quantum и BlackCat

21/09/22

Согласно одному из последних отчетов AdvIntel, Emotet был инструментом Conti с ноября 2021 года до распада группировки в июне 2022 года и теперь стал частью арсенала Quantum и BlackCat. Это …

Темы:УгрозыESETботнетEmotetBlackCat

Новый ботнет Orchard использует данные создателя Bitcoin для генерации вредоносных доменов

11/08/22

Ботнет Orchard использует информацию о балансе криптокошелька, который может принадлежать создателю Bitcoin Сатоши Накамото, чтобы генерировать доменные имена и с их помощью скрывать свою C&C-инфраструктуру. По словам специалистов из группы …

Темы:ПреступленияботнетQihoo 360криптокошельки

Новый ботнет использует SSH-серверы для взлома сетей Linux

09/08/22

Новый ботнет под названием «RapperBot» используется в атаках с середины 2022 года, сосредоточившись на брутфорсе SSH-серверов Linux, чтобы закрепиться на устройстве. Согласно отчету исследователей из Fortinet, RapperBot основан на трояне …

Темы:LinuxУгрозыботнетFortinetSSH-серверы

Группировка 8220 расширила свой ботнет до 30 тыс. хостов

21/07/22

Киберпреступники из группировки 8220 использовали уязвимости в Linux и облачных приложениях, чтобы расширить свой ботнет до 30 тысяч зараженных хостов. Специалисты называют участников 8220 низкоквалифицированными, финансово мотивированными хакерами, которые проникают …

Темы:Облачные технологииПреступленияботнетSentinel Labs

Бесплатные VPN-сервисы заманивает пользователей и делает из их устройств часть своей сети

21/07/22

Об этом совсем недавно узнали исследователи из Шербрукского университета, которые проанализировали сервис 911[.]re. Сервис строит свои сети, предлагая пользователям бесплатные VPN и прокси, которые работают на основе вредоносного ПО, превращающего …

Темы:ПреступленияботнетVPN-сервисыуниверситетские исследования

Ботнет "Богомола" способен атаковать со скоростью 26 млн. запросов в секунду

18/07/22

Согласно отчету Cloudflare , в июне компания предотвратила атаку со скоростью 26 млн. запросов в секунду (RPS). Cloudflare рассказала, что за атакой стоял ботнет , который организация назвала «Mantis» и …

Темы:ПреступленияботнетCloudflare