ботнет

Тысячи незащищённых устройств Archer стали частью скрытой армии хакеров. Уязвимые роутеры TP-Link Archer стали мишенью новой ботнет-кампании Ballista, о чём сообщили исследователи из компании Cato Networks. Вредоносная сеть использует уязвимость CVE-2023-1389 , которая позволяет...

Совместная кибероперация навсегда обрубила каналы связи между хакерами и заражёнными гаджетами. Киберпреступная сеть BadBox, нацеленная на дешёвые Android-устройства, вновь подверглась масштабному разгрому. В результате совместных действий исследователей безопасности из HUMAN, Google, Trend...

Сотни миллионов пакетов обрушиваются на цели, парализуя их на несколько суток. Новый ботнет Eleven11bot, предположительно связанный с Ираном, поразил более 86 000 интернет-устройств, среди которых преимущественно IP-камеры и сетевые видеорегистраторы (NVR). Инфицированные устройства...

Невидимая прокси-сеть в гостиной у каждого. Ботнет Vo1d, атакующий устройства на базе Android TV, продолжает стремительно развиваться, уже заразив более 1,5 млн устройств в 226 странах. По данным XLab, ботнет используется для организации анонимных прокси-сетей и достиг пика активности 14...

Рядовые пользователи даже не подозревают, что их техника работает на хакеров. Новая кампания вредоносного ПО PolarEdge активно компрометирует пограничные устройства Cisco, ASUS, QNAP и Synology с конца 2023 года, превращая их в элементы ботнета. Обнаруженная компанией Sekoia атака использует...

Цифровые бастионы рушатся под натиском теневых потоков трафика. Масштабная атака методом перебора паролей затронула миллионы сетевых устройств по всему миру. По данным Shadowserver, злоумышленники используют почти 2,8 миллиона IP-адресов ежедневно в попытках подобрать учётные данные к...

Треть мировых DDoS-атак начинается в России. В 2024 году количество DDoS-атак увеличилось на 53% по сравнению с предыдущим годом, согласно данным ежегодного отчета Curator . Наибольшее число атак на сетевом и транспортном уровнях (L3-L4) пришлось на сегменты «Финтех» (25,8%), «Электронная...

Новая методика позволяет вредоносу годами оставаться незамеченным в Linux-системах. В последние годы вредоносное ПО, ориентированное на Linux , переживает настоящий бум. В числе наиболее распространённых угроз — криптомайнеры, бэкдоры, руткиты и ботнеты. Недавно в открытом доступе появился...

Наивность пользователей привела к созданию глобальной шпионской сети. В киберпространстве разворачивается скандал вокруг троянской версии сборщика XWorm RAT , которую злоумышленники активно распространяют через GitHub, Telegram и файлообменники. Данная вредоносная программа была...

Использование 0day-уязвимости вывело DDoS-атаку на качественно новый уровень. В августе 2024 года исследователями была зафиксирована масштабная DDoS -атака на игровые платформы, распространяющие китайскую игру Black Myth: Wukong, включая Steam . Операция была тщательно спланирована и...

Уязвимости в IoT-устройствах становятся плацдармом для новых киберугроз. Компания Qualys обнаружила новую активную кампанию ботнета Mirai , названную Murdoc Botnet. В ходе исследования выяснилось, что злоумышленники используют уязвимости в устройствах AVTECH и роутерах Huawei HG532...

Устройства компании снова в центре внимания специалистов. В ноябре 2024 года была обнаружена сеть из 13 000 маршрутизаторов MikroTik, использующая уязвимость в записях DNS для обхода почтовой защиты и доставки вредоносного ПО. Хакеры эксплуатируют ошибку в конфигурации SPF -записей...

Цифровые атаки начинают свой путь прямо из-под лобового стекла. Исследователи кибербезопасности выявили новую ботнет -сеть, основанную на базе Mirai , которая активно эксплуатирует уязвимость удалённого выполнения кода в видеорегистраторах DigiEver DS-2105 Pro. Уязвимость носит статус...

Даже перезагрузка не спасает от заражения. Что делать администраторам? Компания Juniper Networks предупредила о новой вредоносной кампании, нацеленной на устройства Session Smart Router (SSR) с использованием вредоносного ПО Mirai . Кампания нацелена на системы, использующие пароли по...

Как хакеры проникают в дома европейцев через Android-устройства. Федеральное ведомство по информационной безопасности Германии (BSI) взяло под контроль интернет-трафик, направляемый с территории страны к C2-серверам группировки BADBOX. Действия спецслужб позволили заблокировать деятельность...

Масштабы скрытой угрозы удивляют даже опытных ИБ-экспертов. Вредоносный ботнет Socks5Systemz, ранее известный в киберпреступных кругах с 2013 года, вновь оказался в центре внимания. Эксперты Bitsight выяснили, что он используется для работы сервиса PROXY.AM, предоставляющего анонимные...

Даже хакеры-любители способны заработать миллионы, эксплуатируя чужие скрипты. Исследователи AquaSec обнаружили масштабную кампанию DDoS -атак, организованную группировкой Matrix. Её киберпреступная деятельность демонстрирует, как доступные инструменты и минимальные технические знания...

Всё больше незащищённых устройств открывают новые двери для атакующих. Команда Black Lotus Labs при Lumen Technologies раскрыла новую схему работы ботнета ngioweb, который является основой одного из крупнейших криминальных прокси-сервисов NSOCKS. Этот сервис ежедневно использует около...

Как создаются обширные вредоносные сети на десятки тысяч IoT-девайсов? Компания Trend Micro выявила новую кампанию киберугроз, в рамках которой группа Water Barghest превращает тысячи уязвимых IoT -устройств в прокси-сети всего за несколько минут после их компрометации. С 2020 года...

Неуловимые кибератаки обходят даже самые современные системы безопасности. В начале 2024 года специалисты компании CloudSEK обнаружили возрождение легендарного ботнета Mozi, который теперь действует под новым именем — Androxgh0st. Этот ботнет активно использует уязвимости в веб-серверах и...

Необновлённые системы становятся лёгкой добычей для цифрового хищника. Восьмилетний ботнет «Prometei» продолжает заражать системы по всему миру, распространяя криптоджекинг -программы и веб-шеллы. Впервые он был обнаружен в 2020 году, однако данные исследователей показывают, что он...

Десятки тысяч организаций совсем не готовы к новой интернет-угрозе. Новая волна атак с использованием изменённого варианта Mirai под названием GorillaBot стала причиной более 300 тысяч DDoS -атак, которые затронули в сентябре этого года порядка 20 тысяч организаций по всему миру...

Кибератаки ботнета нацелены на маршрутизаторы и IoT-устройства известных производителей. На прошлой неделе агентства альянса «Пять глаз», включающего США, Великобританию, Канаду, Австралию и Новую Зеландию, выпустили совместное предупреждение о кибератаках, связанных с Китайской Народной...

Комбинация старых уязвимостей и новых методов поражает тысячи девайсов. Исследователи из компании Sekoia сообщили об эволюции ботнета Quad7, который начал атаковать новые устройства, включая медиа-серверы Axentra, беспроводные маршрутизаторы Ruckus и VРN-аппараты Zyxel. Злоумышленники...

Мощность DDos-атак выросла в 7 раз, достигнув 1,2 Тбит/с. В первой половине 2024 года количество DDoS-атак на российские организации достигло 355 тысяч, что на 16% больше по сравнению с итоговыми показателями за весь 2023 год. Основным трендом этого периода стали краткосрочные мультивекторные...