Самые злые ботнеты. Как появлялись и гибли крупнейшие армии вредоносных программ
Ботнеты встречаются сплошь и рядом, но лежащая в их основе зараза обычно легко вычищается антивирусом — спасибо косорукости авторов. Однако…
6 дней назад
Ботнеты
IBM: ботнет Mozi генерировал 90% всего IoT-трафика
Эксперты IBM обнаружили ботнет Mozi, основанный на коде малвари Mirai и Gafgyt. Исследователи утверждают, что в период с октября 2019…
21.09.2020
Малварь MrbMiner заразила тысячи баз MSSQL
Специалисты китайской компании Tencent Security рассказали о малвари MrbMiner, которая используется для установки криптовалютных майнеров.
16.09.2020
В Twitter обезвредили пропагандистский ботнет Dracula
Стараниями исследовательской группы Graphika в Twitter были обнаружены более 3000 аккаунтов, входивших в ботнет Dracula, который занимался провластной китайской пропагандой.
27.08.2020
P2P-ботнет FritzFrog атакует SSH-серверы
Аналитики Guardicore Labs рассказали об обнаружении написанной на Go малвари FritzFrog, которая брутфорсит SSH-серверы с начала 2020 года.
19.08.2020
ИБ-специалисты втайне «вакцинировали» компании от Emotet
Несколько месяцев назад специалисты компании Binary Defense, входящие в группу, Cryptolaemus обнаружили уязвимость в малвари Emotet. Эксперты втайне эксплуатировали баг…
17.08.2020
Emotet похищает вложения из писем жертв
Исследователи сообщают, что малварь Emotet стала похищать вложения из писем своих жертв, чтобы рассылаемый спам выглядел как можно аутентичнее для…
29.07.2020
Неизвестные мешают работе ботнета Emotet, подменяя малварь файлами GIF
Неизвестные доброжелатели саботировали работу ботнета Emotet, недавно возобновившего активность после перерыва. Они подменяют полезные нагрузки анимированными файлами GIF, эффективно предотвращая…
24.07.2020
Ботнет Prometei использует SMB для распространения
Специалисты Cisco Talos обнаружили новый ботнет Prometei, активный с марта 2020 года и сосредоточенный на добыче криптовалюты Monero (XMR). Для…
23.07.2020
Ботнет Emotet занялся распространением банкера QakBot
Недавно «вернувшийся к жизни» ботнет Emotet сменил основную полезную нагрузку. Теперь он активно распространяет банковский троян QakBot, который пришел на…
22.07.2020
После пяти месяцев простоя ботнет Emotet возобновил активность
Один из наиболее активных ботнетов 2019 года, Emotet, не подавал почти никаких «признаков жизни» с февраля текущего года. Теперь ИБ-эксперты…
20.07.2020
Ботнет Phorpiex увеличил свою активность в два раза
Исследователи обнаружили несколько спам компаний, которые свидетельствуют о возобновившейся активности ботнета Phorpiex.
14.07.2020
Ботнет KingMiner взламывает MSSQL для установки майнера
Операторы ботнета KingMiner брутфорсят учетные данные пользователя sa, ведь в MSSQL это учетная запись с самыми высокими привилегиями.
10.06.2020
Восемь лет ботнет Cereals существовал лишь с одной целью: скачивать аниме
Эксперты компании Forcepoint рассказали о необычном ботнете Cereals, который уже почти прекратил свое существование. На протяжении восьми лет он заражал…
08.05.2020
ESET рассказала о ликвидации майнингового ботнета VictoryGate
Аналитики компании ESET сообщили о ликвидации ботнета VictoryGate, который заразил по меньшей мере 35 000 машин.
24.04.2020
Ботнет Hoaxcalls атакует устройства Grandstream
Ботнет Hoaxcalls активно эксплуатирует недавно исправленную уязвимость в устройствах Grandstream UCM6200, связанную с SQL-инъекциями.
14.04.2020
Голландская полиция закрыла 15 DDoS-сервисов за неделю
На прошлой неделе власти Нидерландов закрыли сразу 15 сервисов для осуществления DDoS-атак по найму.
13.04.2020
Новый IoT-ботнет Dark Nexus предназначен для DDoS-атак
Эксперты компании Bitdefender обнаружили новый IoT-ботнет Dark Nexus, который атакует роутеры Dasan Zhone, DLink и ASUS, а также видеорекордеры, тепловые…
09.04.2020
Майнинговый ботнет Vollgar взламывает серверы Microsoft SQL уже два года
Ботнет Vollgar брутфорсит базы данных Microsoft SQL, чтобы захватить сервер и установить на него майнеры Monero и Vollar.
02.04.2020
DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN
По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока…
23.03.2020
Microsoft сообщила о ликвидации ботнета Necurs
Инженеры Microsoft и ИБ-специалисты из 35 стран мира предприняли попытку уничтожить крупнейший на сегодняшний день ботнет — Necurs.
11.03.2020
WordPress-ботнет использует скрипты против блокировщиков рекламы, чтобы та приносила прибыль
Операторы WordPress-ботнета WP-VCD борются с блокировщиками рекламы, так как реклама, которую они размещают на взломанных сайтах, должна приносить прибыль.
20.02.2020
Похоже, кто-то захватил ботнет Phorpiex и саботирует его работу
Аналитики Check Point заметили, что нечто странное происходит с ботнетом Phorpiex (Trik). Похоже, некто захватил бэкэнд-инструктуру и теперь удаляет малварь,…
24.01.2020
Обнаружен список учетных данных для 500 000 серверов, маршрутизаторов и IoT-устройств
Оператор DDoS-ботнета опубликовал огромный список учетных данных Telnet для множества серверов, роутеров и различных умных девайсов.
20.01.2020
Жертвами ботнета Mozi становятся роутеры Netgear, D-Link, Huawei
P2P-ботнет Mozi активно брутфорсит роутеры Netgear, D-Link и Huawei, проверяя их на наличие слабых паролей через Telnet.
27.12.2019
Майнинговый ботнет MyKingz использует фото Тейлор Свифт для сокрытия полезной нагрузки
Ботнет MyKingz, также известный под названиями Smominru, DarkCloud и Hexmen, использует стеганографию для заражения целевых машин. Пейлод прячется в фотографии…
20.12.2019
Северокорейская хак-группа Lazarus использует TrickBot и Anchor для заражения целей
Аналитики компаний Cybereason и SentinelOne обнаружили, что северокорейские хакеры покупают доступ к зараженным системам у операторов TrickBot, а также используют…
12.12.2019
Ботнет Stantinko обзавелся модулем для майнинга Monero
Аналитики ESET сообщают, что ботнет Stantinko, несколько лет назад заразивший более 500 000 машин, был дополнен модулем для майнинга криптовалюты…
27.11.2019
Ботнет Roboto атакует серверы Linux с уязвимым Webmin
Специалисты Qihoo 360 Netlab изучили ботнет Roboto, появившийся летом текущего года и эксплуатирующий уязвимость в Webmin.
22.11.2019
Китайская полиция арестовала владельцев ботнета из 200 000 сайтов
Власти Китая обезвредили одну из крупнейших DDoS-платформ в стране, что привело к аресту 41 подозреваемого, включая двух операторов ботнета.
08.11.2019
Эксперты Wordfence рассказали о масштабной операции WP-VCD, направленной на взлом WordPress
Исследователи Wordfence опубликовали отчет о WP-VCD, одной из наиболее серьезных угроз для WordPress на данный момент.
06.11.2019
Ботнет Phorpiex рассылает 30 000 вымогательских писем в час
Операторы ботнета Phorpiex заработали более 115 000 долларов за пять месяцев, рассылая пользователям вымогательские письма, в которых пытаются шантажировать жертв.
17.10.2019
Avast: 800 000 россиян стали жертвами банковского ботнета
Специалисты компании Avast раскрыли хакерскую атаку, жертвами которой стали более 800 000 пользователей в России. Обнаружить преступников удалось благодаря ряду…
03.10.2019
Спамерские письма чаще содержат вредоносные ссылки, а не вложенные файлы
Эксперты Proofpoint подсчитали, что 85% всего почтового спама, отправленного во втором квартале 2019 года, содержало ссылки для загрузки вредоносных файлов,…
30.09.2019
Свежую уязвимость в vBulletin уже используют ботнеты
0-day уязвимость в vBulletin, подробности о которой были опубликованы на прошлой неделе, уже взяли на вооружение операторы ботнетов.
30.09.2019
Check Point: ботнет Echobot начал широкомасштабные атаки на умные устройства
Эксперты подготовили отчет Global Threat Index о самых активных угрозах августа 2019 года. Аналитики отмечают активность ботнета Echobot, а также…
30.09.2019
Ботнет Smominru заразил 90 000 устройств только за последний месяц
Майнинговый ботнет Smominru продолжает атаковать устройства, не только устанавливая на них майнеры криптовалюты, но также похищая учетные данные, устанавливая бэкдоры…
19.09.2019
Ботнет Emotet вновь активизировался после четырех месяцев бездействия
Emotet вернулся из «отпуска» и вновь распространяет вредоносный спам.
17.09.2019
Автор ботнета Sartori признал себя виновным. Ему грозит до 10 лет тюрьмы
21-летний создатель нескольких IoT-ботнетов, включая небезызвестный Satori, признал себя виновным. Теперь ему грозит до 10 лет лишения свободы. Все же,…
05.09.2019
Майнинговая малварь атакует Intel-системы
Эксперты Akamai заметили, что злоумышленники, по всей видимости, начали ощущать нехватку Arm- и MIPS-устройств, и теперь майнеры нацеливаются, в том…
03.09.2019