Ботнеты

Check Point: Emotet почти не проявлял активности в июне

Исследователи заметили, что банкер Emotet не работал почти весь июнь. Вероятно, его инфраструктура была отключена для обслуживания и обновления.

Вредонос GoBot2 распространяется через торренты

Пользователей южнокорейских и китайских торрент-сайтов атакуют злоумышленники. Они распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов.

Ботнет эксплуатирует ADB и SSH для заражения устройств на Android

Ботнет, майнящий криптовалюту, распространяется через открытые порты Android Debug Bridge и SSH.

Ботнет GoldBrute атаковал более 1,5 млн RDP-серверов по всему миру

Специалисты Morphus Labs обнаружили ботнет GoldBrute, атакующий Windows-машины с включенным Remote Desktop Protocol (RDP).

Ботнет Emotet стал одной из главных email-угроз первого квартала

Аналитики компании Proofpoint сообщают, что ботнет Emotet стал одним из самых популярных в мире сервисов для распространения малвари.

Хакер взломал 29 IoT-ботнетов

Человек, представившийся журналистам как Subby, рассказал, что ему удалось перехватить контроль над 29 ботнетами.

Секретные запросы. Как спрятать данные веб-приложения от троянов

Самая привлекательная цель для злоумышленника — онлайновый банкинг, и решающую роль в успехе вирусных атак на него играют ботнеты. Но…

Форензика в Linux. Расследуем сложный кейс с атакой на веб-сервер, побегом из гипервизора, майнером и ботнетом

В этой статье мы детально разбираем большой кейс с атакой на целую ферму машин под управлением Linux. Нас ждет взлом…

Новая вариация Mirai использует 27 эксплоитов

Эксперты Palo Alto Networks обнаружили новую версию IoT-вредоноса Mirai. Малварь оснастили 11 новыми эксплоитами.

Задержан администратор ботнетов, насчитывавших 50 000 зараженных компьютеров

МВД и Group-IB сообщили, что в Новокузнецке (Кемеровская область) был задержан оператор ботнетов, в которые входили компьютеры российских и зарубежных…

Атака MarioNet позволяет создать ботнет из браузеров

Исследователи описали новый вид атак, когда вредоносный код атакующих выполняется в браузере жертвы, даже если пользователь давно покинул вредоносный сайт.

ФБР закрывает северокорейский ботнет Joanap, внедрившись в него

Американские правоохранители собираются прекратить деятельность северокорейского p2p-ботнета Joanap, и связываются с жертвами малвари.

Уязвимость в ThinkPHP используется для увеличения ботнетов Hakai и Yowai

Обнаруженная в декабре 2018 года уязвимость в ThinkPHP активно используется злоумышленниками.

По следам Mirai. Разбираемся, как трояны поражают IoT, на примере самого злого из них

Пора отправлять в архивы истории старый анекдот о том, что вредоноса для Linux нужно сначала собрать из исходников, убедиться в…

Ботнет из 20 000 сайтов на WordPress атакует другие сайты на WordPress

Специалисты Defiant нашли ботнет, состоящий из 20 000 сайтов на WordPress и брутфорсящий другие сайты.

Новый IoT-ботнет заражает роутеры и массово рассылает спам

Специалисты Qihoo 360 обнаружили ботнет BCMUPnP_Hunter, заразивший более 100 000 роутеров и распространяющий спам.

Ботнеты Trinity и Fbot борются за заражение устройств на Android

Обнаружены сразу два ботнета, которые соперничают друг с другом, атакуя Android-устройства с открытыми отладочными портами.

Малварь Emotet массово похищает чужие письма

Эксперты обратили внимание на появление нового модуля для Emotet, который массово ворует чужую корреспонденцию.

Ботнет DemonBot атакует уязвимые серверы Hadoop

Эксперты Radware обнаружили ботнет DemonBot, заражающий DDoS-малварью уязвимые установки Hadoop с неверно настроенным YARN.

Разработчики Google блокировали новую мошенническую схему, связанную с рекламой

Инженеры Google избавились от множества приложений и добавили в черные списки сайты, участвовавшие в новой мошеннической схеме.

Ботнет Chalubo компрометирует устройства IoT, а затем использует для DDoS-атак

Chalubo использует распространенные логины и пароли против SSH-серверов, а затем компрометирует серверы и IoT-девайсы.

Новая малварь GhostDNS заразила уже более 100 000 роутеров

Свеженайденный вредонос заражает длинный список уязвимых роутеров, подменяет DNS и крадет банковские данные.

Обнаружены семь новых модулей для VPNFilter

Аналитики Cisco Talos обнаружили новые модули для малвари VPNFilter, впервые замеченной еще весной текущего года. Учитывая совокупные возможности вредоноса, специалисты…

Ботнет Hide ‘N Seek начал атаковать устройства на Android

Исследователи обнаружили, что известный ботнет Hide ‘N Seek начал атаковать Android-устройства, добавив их к длинном списку своих целей.

Вымогатель Virobot обладает возможностями кейлоггера и ботнета

Эксперты Trend Micro обнаружили новую «многозадачную» малварь Virobot. Она может не только шифровать файлы пользователей и требовать выкуп, но также…

Создатели малвари Mirai работают с ФБР и не получат тюремных сроков

Еще в конце 2017 года трое авторов оригинальной малвари Mirai, на базе которой сегодня работает множество ботнетов, признали себя виновными.…

Обнаружен странный ботнет, очищающий IoT-устройства от заражений

Специалисты Qihoo 360 Netlab обнаружили ботнет Fbot, построенный на базе исходных кодов малвари Satori. Судя по всему, главной задачей этого…

IoT-ботнеты Mirai и Gafgyt эксплуатируют баги в Apache Struts и SonicWall

Специалисты Palo Alto Networks предупредили, что новые варианты ботнетов Mirai и Gafgyt стали использовать эксплоиты для проблем в Apache Struts…

Ботнет Necurs уже распространил почти 800 000 писем с вредоносными файлами IQY

Специалисты IBM X-Force подсчитали, что за период с конца мая до середины июля 2018 года ботнет Necurs распространил 780 000…

Новый ботнет Hakai атакует роутеры D-Link, Huawei и Realtek

Специалисты по информационной безопасности предупреждают о появлении нового IoT-ботнета Hakai, чьими жертвами сейчас становятся преимущественно роутеры производства D-Link, Huawei и…

Исследователи изучили, что чаще всего загружают ботнеты

Среди преступников растет интерес к универсальной малвари, которую можно модифицировать под практически неограниченное количество задач. К такому выводу пришли эксперты…

Ботнет Necurs атакует банки, распространяя малварь FlawedAmmyy

ИБ-специалисты предупредили, что новая спам-кампания ботнета Necurs направлена исключительно против банков и распространяет малварь FlawedAmmyy.

Ботнет из кондиционеров и обогревателей может вызвать перебои с энергоснабжением

На ИБ-конференции USENIX Security Symposium представили доклад, описывающий весьма необычный способ атак на энергетические системы. Исследователи предположили, что для этих…

Ботнет Necurs занялся распространением нового вредоноса: дроппера Marap

Аналитики компании Proofpoint сообщают, что один из крупнейших ботнетов в мире, Necurs, начал распространять новую угрозу, но это не шифровальщик…

DDoS-атаки усиливают через CHARGEN и используют против игровых стримеров

Исследователи «Лаборатории Касперского» представили отчет, посвященный DDoS-атакам во втором квартале 2018 года. Злоумышленники используют для DDoS-атак известную с 2001 года…

Ботнет Death построен из уязвимых устройств AVTech

ИБ-специалисты сообщают, что хакер, известный под псевдонимом EliteLands, создает IoT-ботнет, получивший кодовое имя Death. В основу ботнета легли уязвимые и…

Ботнет Hide ‘N Seek атакует «умные» дома

Эксперты компании Fortinet сообщают, что известный ботнет Hide ‘N Seek продолжает обзаводиться новыми эксплоитами и целями для атак: теперь малварь…

Ботнет атакует устройства на Android c открытыми отладочными портами

Эксперты компания Trend Micro предупредили о новой волне атак: неизвестные сканируют сеть в поисках устройств на Android с открытым 5555…

Разработчик малвари собрал ботнет из 18 000 уязвимых роутеров за один день

ИБ-специалисты обнаружили появление нового IoT-ботнета, который скомпрометировал более 18 000 устройств за один день.

Ботнет Hide ‘N Seek эволюционировал из IoT-угрозы в кроссплатформенную

Исследователи заметили, что крупный IoT-ботнет Hide ‘N Seek стал кроссплатформенным и теперь заражает не только устройства интернета вещей, но и…