Ботнеты

Самые злые ботнеты. Как появлялись и гибли крупнейшие армии вредоносных программ

Ботнеты встречаются сплошь и рядом, но лежащая в их основе зараза обычно легко вычищается антивирусом — спасибо косорукости авторов. Однако…

IBM: ботнет Mozi генерировал 90% всего IoT-трафика

Эксперты IBM обнаружили ботнет Mozi, основанный на коде малвари Mirai и Gafgyt. Исследователи утверждают, что в период с октября 2019…

Малварь MrbMiner заразила тысячи баз MSSQL

Специалисты китайской компании Tencent Security рассказали о малвари MrbMiner, которая используется для установки криптовалютных майнеров.

В Twitter обезвредили пропагандистский ботнет Dracula

Стараниями исследовательской группы Graphika в Twitter были обнаружены более 3000 аккаунтов, входивших в ботнет Dracula, который занимался провластной китайской пропагандой.

P2P-ботнет FritzFrog атакует SSH-серверы

Аналитики Guardicore Labs рассказали об обнаружении написанной на Go малвари FritzFrog, которая брутфорсит SSH-серверы с начала 2020 года.

ИБ-специалисты втайне «вакцинировали» компании от Emotet

Несколько месяцев назад специалисты компании Binary Defense, входящие в группу, Cryptolaemus обнаружили уязвимость в малвари Emotet. Эксперты втайне эксплуатировали баг…

Emotet похищает вложения из писем жертв

Исследователи сообщают, что малварь Emotet стала похищать вложения из писем своих жертв, чтобы рассылаемый спам выглядел как можно аутентичнее для…

Неизвестные мешают работе ботнета Emotet, подменяя малварь файлами GIF

Неизвестные доброжелатели саботировали работу ботнета Emotet, недавно возобновившего активность после перерыва. Они подменяют полезные нагрузки анимированными файлами GIF, эффективно предотвращая…

Ботнет Prometei использует SMB для распространения

Специалисты Cisco Talos обнаружили новый ботнет Prometei, активный с марта 2020 года и сосредоточенный на добыче криптовалюты Monero (XMR). Для…

Ботнет Emotet занялся распространением банкера QakBot

Недавно «вернувшийся к жизни» ботнет Emotet сменил основную полезную нагрузку. Теперь он активно распространяет банковский троян QakBot, который пришел на…

После пяти месяцев простоя ботнет Emotet возобновил активность

Один из наиболее активных ботнетов 2019 года, Emotet, не подавал почти никаких «признаков жизни» с февраля текущего года. Теперь ИБ-эксперты…

Ботнет Phorpiex увеличил свою активность в два раза

Исследователи обнаружили несколько спам компаний, которые свидетельствуют о возобновившейся активности ботнета Phorpiex.

Ботнет KingMiner взламывает MSSQL для установки майнера

Операторы ботнета KingMiner брутфорсят учетные данные пользователя sa, ведь в MSSQL это учетная запись с самыми высокими привилегиями.

Восемь лет ботнет Cereals существовал лишь с одной целью: скачивать аниме

Эксперты компании Forcepoint рассказали о необычном ботнете Cereals, который уже почти прекратил свое существование. На протяжении восьми лет он заражал…

ESET рассказала о ликвидации майнингового ботнета VictoryGate

Аналитики компании ESET сообщили о ликвидации ботнета VictoryGate, который заразил по меньшей мере 35 000 машин.

Ботнет Hoaxcalls атакует устройства Grandstream

Ботнет Hoaxcalls активно эксплуатирует недавно исправленную уязвимость в устройствах Grandstream UCM6200, связанную с SQL-инъекциями.

Голландская полиция закрыла 15 DDoS-сервисов за неделю

На прошлой неделе власти Нидерландов закрыли сразу 15 сервисов для осуществления DDoS-атак по найму.

Новый IoT-ботнет Dark Nexus предназначен для DDoS-атак

Эксперты компании Bitdefender обнаружили новый IoT-ботнет Dark Nexus, который атакует роутеры Dasan Zhone, DLink и ASUS, а также видеорекордеры, тепловые…

Майнинговый ботнет Vollgar взламывает серверы Microsoft SQL уже два года

Ботнет Vollgar брутфорсит базы данных Microsoft SQL, чтобы захватить сервер и установить на него майнеры Monero и Vollar.

DDoS-ботнет эксплуатирует 0-day уязвимости в DVR компании LILIN

По крайней мере три ботнета эксплуатировали ряд уязвимостей нулевого дня в DVR компании LILIN. Причем это длилось более полугода, пока…

Microsoft сообщила о ликвидации ботнета Necurs

Инженеры Microsoft и ИБ-специалисты из 35 стран мира предприняли попытку уничтожить крупнейший на сегодняшний день ботнет — Necurs.

WordPress-ботнет использует скрипты против блокировщиков рекламы, чтобы та приносила прибыль

Операторы WordPress-ботнета WP-VCD борются с блокировщиками рекламы, так как реклама, которую они размещают на взломанных сайтах, должна приносить прибыль.

Похоже, кто-то захватил ботнет Phorpiex и саботирует его работу

Аналитики Check Point заметили, что нечто странное происходит с ботнетом Phorpiex (Trik). Похоже, некто захватил бэкэнд-инструктуру и теперь удаляет малварь,…

Обнаружен список учетных данных для 500 000 серверов, маршрутизаторов и IoT-устройств

Оператор DDoS-ботнета опубликовал огромный список учетных данных Telnet для множества серверов, роутеров и различных умных девайсов.

Жертвами ботнета Mozi становятся роутеры Netgear, D-Link, Huawei

P2P-ботнет Mozi активно брутфорсит роутеры Netgear, D-Link и Huawei, проверяя их на наличие слабых паролей через Telnet.

Майнинговый ботнет MyKingz использует фото Тейлор Свифт для сокрытия полезной нагрузки

Ботнет MyKingz, также известный под названиями Smominru, DarkCloud и Hexmen, использует стеганографию для заражения целевых машин. Пейлод прячется в фотографии…

Северокорейская хак-группа Lazarus использует TrickBot и Anchor для заражения целей

Аналитики компаний Cybereason и SentinelOne обнаружили, что северокорейские хакеры покупают доступ к зараженным системам у операторов TrickBot, а также используют…

Ботнет Stantinko обзавелся модулем для майнинга Monero

Аналитики ESET сообщают, что ботнет Stantinko, несколько лет назад заразивший более 500 000 машин, был дополнен модулем для майнинга криптовалюты…

Ботнет Roboto атакует серверы Linux с уязвимым Webmin

Специалисты Qihoo 360 Netlab изучили ботнет Roboto, появившийся летом текущего года и эксплуатирующий уязвимость в Webmin.

Китайская полиция арестовала владельцев ботнета из 200 000 сайтов

Власти Китая обезвредили одну из крупнейших DDoS-платформ в стране, что привело к аресту 41 подозреваемого, включая двух операторов ботнета.

Эксперты Wordfence рассказали о масштабной операции WP-VCD, направленной на взлом WordPress

Исследователи Wordfence опубликовали отчет о WP-VCD, одной из наиболее серьезных угроз для WordPress на данный момент.

Ботнет Phorpiex рассылает 30 000 вымогательских писем в час

Операторы ботнета Phorpiex заработали более 115 000 долларов за пять месяцев, рассылая пользователям вымогательские письма, в которых пытаются шантажировать жертв.

Avast: 800 000 россиян стали жертвами банковского ботнета

Специалисты компании Avast раскрыли хакерскую атаку, жертвами которой стали более 800 000 пользователей в России. Обнаружить преступников удалось благодаря ряду…

Спамерские письма чаще содержат вредоносные ссылки, а не вложенные файлы

Эксперты Proofpoint подсчитали, что 85% всего почтового спама, отправленного во втором квартале 2019 года, содержало ссылки для загрузки вредоносных файлов,…

Свежую уязвимость в vBulletin уже используют ботнеты

0-day уязвимость в vBulletin, подробности о которой были опубликованы на прошлой неделе, уже взяли на вооружение операторы ботнетов.

Check Point: ботнет Echobot начал широкомасштабные атаки на умные устройства

Эксперты подготовили отчет Global Threat Index о самых активных угрозах августа 2019 года. Аналитики отмечают активность ботнета Echobot, а также…

Ботнет Smominru заразил 90 000 устройств только за последний месяц

Майнинговый ботнет Smominru продолжает атаковать устройства, не только устанавливая на них майнеры криптовалюты, но также похищая учетные данные, устанавливая бэкдоры…

Ботнет Emotet вновь активизировался после четырех месяцев бездействия

Emotet вернулся из «отпуска» и вновь распространяет вредоносный спам.

Автор ботнета Sartori признал себя виновным. Ему грозит до 10 лет тюрьмы

21-летний создатель нескольких IoT-ботнетов, включая небезызвестный Satori, признал себя виновным. Теперь ему грозит до 10 лет лишения свободы. Все же,…

Майнинговая малварь атакует Intel-системы

Эксперты Akamai заметили, что злоумышленники, по всей видимости, начали ощущать нехватку Arm- и MIPS-устройств, и теперь майнеры нацеливаются, в том…