Security Lab

Ботнет

Ботнет (botnet) – сеть компьютеров, которая состоит из некоторого количества хостов, с запущенными ботами – программами, которые устанавливаются на компьютер жертвы без ее ведома и дают злоумышленнику возможность выполнять некие действия с использованием ресурсов зараженного компьютера. Ботнет используется для рассылки спама, хищения личных данных пользователей или осуществления атак на отказ в обслуживании.

Подключение компьютера к ботнету происходит благодаря заражению системы вирусом через уязвимость ПО, невнимательности пользователя (маскировка под «полезное содержимое»), использование санкционированного доступа к компьютеру.

DDoS атака является наиболее распространенной из всех видов деятельности ботнета. Успешными атаками были: атака на сайт Microsoft.com и на «Живой журнал» весной 2011.

article-title

Ботнет FreakOut превращает видеомагнитофоны в криптомайнеры Monero

Ботнет FreakOut атакует цифровые магнитофоны систем видеонаблюдения VisualTools, используя эксплойт, известный с середины лета.

article-title

Старый ботнет MyKings все еще активен и приносит своим владельцам огромные деньги

Прибыль операторов ботнета MyKings с 2019 года составила примерно $24,7 млн.

article-title

Ботнет из маршрутизаторов TP-Link годами использовался для рассылки дешевых SMS

Как минимум с 2016 года взломанные устройства использовались для рассылки SMS со ставками, кодами верификации и пр.

article-title

Ботнет Mēris атакует маршрутизаторы MikroTik, взломанные несколько лет назад

Речь не идет о новой, неизвестной уязвимости, и владельцы устройств, применившие патчи и сменившие пароль, защищены от атак.

article-title

Источником рекордной DDoS-атаки на «Яндекс» оказался ботнет Mēris

По оценкам экспертов, в состав ботнета входит более 200 тыс. устройств.

article-title

Участник группировки TrickBot арестован в Южной Корее

Подозреваемый застрял в Южной Корее на 1,5 года из-за пандемии COVID-19.

article-title

В Китае арестованы операторы IoT-ботнета Mozi

Несмотря на арест, ботнет продолжает функционировать.

article-title

Исходный код вредоносного ПО Phorpiex выставлен на продажу в даркнете

Ни один из изначальных авторов вредоносного кода более не принимает участие в проекте.

article-title

Недавно раскрытые уязвимости в SDK Realtek уже эксплуатируются хакерами

Операторы DDoS-ботнета на базе Mirai начали эксплуатировать уязвимости спустя три дня после их публикации.

article-title

IoT-ботнет Mozi теперь атакует сетевые шлюзы Netgear, Huawei и ZTE

По словам экспертов, сетевые шлюзы представляют собой «лакомый кусочек» для хакеров.

article-title

Обнаружены новые свидетельства связи вымогателя Diavol с группировкой TrickBot

Сходство между Diavol и TrickBot заключается в том, что HTTP-заголовки для C&C-сервера настроены на русскоязычный контент.

article-title

Новый ботнет HolesWarm атакует Windows- и Linux-серверы

Операторы нового ботнета в ходе атак эксплуатируют более 20 уязвимостей в различном ПО.

article-title

Ботнет StealthWorker заражает NAS-устройства вымогателями

Скомпрометированные NAS-устройства Synology используются в дальнейших попытках взломать другие системы под управлением Linux.

article-title

Хакеры начали атаки на маршрутизаторы через уязвимость спустя всего 2 дня после ее раскрытия

Уязвимость позволяет обходить механизмы аутентификации в маршрутизаторах от Arcadyan и модифицировать их конфигурацию.

article-title

Ботнет LemonDuck становится все более опасной киберугрозой

Специалисты предполагают, что вскоре LemonDuck может превратиться в бизнес-модель Malware-as-a-Service.

article-title

Оператор прокси-ботнета, перенаправлявшего вредоносный трафик, признал вину

Суд над Павлом Цурканом состоится осенью нынешнего года.

article-title

Китайские кибершпионы используют сеть домашних маршрутизаторов для сокрытия источника атак

С помощью прокси-сети APT31 маскирует атаки таким образом, будто они исходят из национального адресного пространства страны, где находится организация.

article-title

Прокуратура США требует от 12 до 14,5 лет тюремного заключения для оператора ботнета Kelihos

Россиянин Петр Левашев входит в десятку самых опасных спамеров планеты.

article-title

TrickBot вернулся с новым модулем для слежки за пользователями

Несмотря на попытки отключить инфраструктуру ботнета TrickBot, нет никаких признаков того, что вредонос скоро исчезнет.

article-title

Исследователи оборудовали тестовый «умный дом» – что из этого вышло

В самую активную неделю специалисты зафиксировали 12 807 уникальных попыток сканирования/атак.

article-title

Эксперты связали новое вымогательское ПО Diavol с ботнетом Trickbot

Хотя компания Microsoft вместе с коллегами заявила об отключении части C&C-инфраструктуры ботнета Trickbot, он все еще активен.

article-title

Удаление данных с WD MyBook могли спровоцировать две враждующие между собой группировки

Обнаружена уязвимость 0-day, использовавшаяся второй группировкой для захвата контроля над взломанными устройствами.

article-title

Считавшийся незначительным ботнет DirtyMoe заразил свыше 100 тыс. Windows-систем

Количество заражений вредоносным ПО DirtyMoe стремительно возросло после добавления в него модуля для червеобразного распространения.

article-title

Уничтожение ботнета

article-title

В сетях водоочистной станции во Флориде обнаружен вредоносный код ботнета

Хакер, взломавший системы водоочистной станции в городе Олдсмар, оказался не единственным киберпреступником в ее сетях.

article-title

ФБР передало ресурсу HIBP более 4 млн email-адресов, связанных с Emotet

Информация поможет жертвам принять защитные меры и убедиться, что в их учетных записях используются надежные и уникальные пароли.

article-title

Вредоносное ПО Emotet удалено со всех зараженных компьютеров

В настоящее время ни один из серверов Emotet не находится в online-режиме.

article-title

Ботнет z0Miner нацелился на серверы Jenkins и ElasticSearch

Вредонос атакует серверы через уязвимость удаленного выполнения кода в ElasticSearch и старые уязвимости в Jenkins.

article-title

Операторы ботнетов используют блокчейн биткойна для сокрытия своей активности

С помощью блокчейна операторы ботнетов прячут IP-адреса резервных C C-серверов.

article-title

Ботнет WatchDog на протяжении двух лет атакует Windows- и Linux-серверы

Операторы ботнета перехватывают контроль над серверами для добычи криптовалюты Monero.

article-title

Полиция отключила самый опасный на сегодняшний день ботнет Emotet

В марте Европол начнет рассылку на зараженные Emotet устройства новый модуль, который удалит с них вредоносное ПО.

article-title

Операторы вредоноса FreakOut эксплуатируют уязвимости в NAS под управлением Linux

Хакеры используют взломанные устройства для осуществления DDoS-атак и майнинга криптовалюты Monero.

article-title

Ботнет Gitpaste-12 вернулся с новым функционалом

Ботнет распространяется через GitHub и Pastebin и устанавливает на зараженную систему бэкдоры и криптомайнеры.

article-title

Ботнет PgMiner атакует слабо защищенные базы данных PostgreSQL

Получив более надежный контроль над зараженной системой, PgMiner развертывает приложение для добычи криптовалюты Monero.

article-title

Один из участников атаки на DNS-провайдера Dyn в 2016 году признал свою вину

Операторы ботнета Mirai атаковали Sony PlayStation Network, но атака затронула DNS-провайдера, в результате чего множество сайтов были отключены.

article-title

Новый модуль TrickBot способен искать уязвимости в UEFI

С доступом к прошивке UEFI злоумышленник может установить персистентность на системе, чтобы защититься от переустановки ОС.

article-title

Ботнет DarkIRC активно атакует серверы Oracle WebLogic

Многофункциональное вредоносное ПО DarkIRC доступно в даркнете всего за $75.

article-title

Linux-троян Stantinko теперь маскируется под web-сервер Apache

Маскируясь под процесс httpd, вредонос скрывает свою активность, поскольку web-сервер Apache включен во многие дистрибутивы Linux.

article-title

Эксперты проникли внутрь «олдскульного» IRC-ботнета и пообщались с его оператором

Будучи уверенным, что общается с коллегами-хакерами, оператор ботнета разговорился с исследователями.

article-title

Новый ботнет Gitpaste-12 эксплуатирует 11 уязвимостей для компрометации систем

Операторы Gitpaste-12 размещают компоненты вредоноса на платформах GitHub и Pastebin.

article-title

Ботнет KashmirBlack заразил сотни тысяч сайтов

Вредонос атакует сайты под управлением WordPress, Joomla, Magneto и Drupal.

article-title

Хакеры активно атакуют корпоративные MDM-серверы MobileIron

Киберпреступники всех мастей эксплуатируют опасную уязвимость в MDM-решениях MobileIron, исправленную еще в июле.

article-title

Microsoft отключила 94% серверов TrickBot

В общей сложности было отключено 120 из 128 серверов, которые составляли инфраструктуру Trickbot по всему миру.

article-title

Возросла активность ботнета Lemon Duck

Lemon Duck имеет как минимум 12 независимых векторов заражения и обладает различными функциями.

article-title

Microsoft использовала закон о товарных знаках для отключения ботнета Trickbot

Суд одобрил жалобу Microsoft на причинение вреда ее брендам и разрешил захватить контроль над серверами Trickbot.

article-title

Киберкомандование США провело операцию против одного из крупнейших ботнетов Trickbot

По данным военных, Trickbot сеть состоит из миллионов зараженных компьютеров и контролируется русскоязычными хакерами.

article-title

Эксперты взломали C&C-панели десяти IoT-ботнетов

Взлом C&C-панелей позволил исследователям понять, как функционируют ботнеты.

article-title

Новый ботнет HEH способен стирать данные с IoT-устройств

Ботнет распространяется с помощью брутфорс-атак на подключенные к интернету устройства с открытыми портами SSH.

article-title

Ботнет Ttint эксплуатирует 0day-уязвимость в маршрутизаторах Tenda

Ttint на несколько порядков выше других ботнетов, обнаруженных в прошлом году.

article-title

Операторы Emotet допустили ошибки в ходе своей вредоносной кампании

Преступники рассылают документы, якобы созданные на ОС Windows 10 Mobile, и указывают устаревшие даты в своих письмах.

article-title

Франция, Япония и Новая Зеландия предупредили о всплеске спам-атак Emotet

В Японии объем спам-кампаний вырос в три раза, в то же время во Франции атаки не так интенсивны.

article-title

Челябинец оштрафован за создание вредоносных программ

Челябинец был причастен к созданию и распространению вредоносных программ типа «ботнет».

article-title

Android-приложения загружали мошенническую рекламу, обещая бесплатные товары

Операторы ботнета TERRACOTTA обманом заставляли пользователей загружать вредоносные приложения из Google Play Store.

article-title

Ботнет Mirai использует новую уязвимость, которая затрагивает компании по всему миру

article-title

Ботнет FritzFrog заразил как минимум 500 правительственных и корпоративных серверов

Основная цель FritzFrog - майнинг криптовалюты.

article-title

Вакцина против Emotet полгода сдерживала распространение трояна

Уязвимость в механизме сохранения персистентности Emotet позволила создать killswitch.

article-title

IoT-ботнеты из высокомощных устройств могут повлиять на рынок электроэнергии

С помощью ботнета из высокомощных устройств можно вызывать небольшие изменения в потреблении электроэнергии и влиять на рыночные цены.

article-title

Ботнет Prometei использует SMB для майнинга криптовалюты

Prometei использует модульную систему и разнообразные методы для компрометации систем, сокрытия своего присутствия и майнинга.

article-title

Ботнет Emotet возобновил активность спустя пять месяцев перерыва

Операторы ботнета в течение дня отправили около 250 тыс. сообщений пользователям по всему миру.

article-title

Создатель ботнета Satori получил 13 месяцев тюрьмы

После тюрьмы Nexus Zeta еще несколько лет будет находиться под наблюдением.

article-title

Операторы ботнета KingMiner взламывают базы данных MSSQL

Преступники устанавливают майнер криптовалюты, использующий ресурсы сервера.

article-title

Китайский ботнет DoubleGuns насчитывает миллионы жертв

Специалистам удалось лишь частично отключить инфраструктуру одного из крупнейших китайских ботнетов.

article-title

Восемь лет хакер использовал свой ботнет исключительно для загрузки аниме

Cereals насчитывал около десятка тысяч ботов, но прошел мимо ИБ-экспертов.

article-title

Криптомайнинговый ботнет VictoryGate распространялся через USB-накопители

В состав ботнета VictoryGate входило более 35 тыс. устройств.

article-title

Новая версия ботнета Hoaxcalls эксплуатирует RCE-уязвимость в ZyXel

Новая версия DDoS-ботнета Hoaxcalls использует 19 векторов атак.

article-title

Специалисты отключили ботнет, управляемый светодиодной консолью

Обычно для осуществления кибератак используются взломанные ПК, но на этот раз их источником оказалась LED-консоль.

article-title

Hoaxcalls атакует устройства Grandstream UCM6200 через исправленную уязвимость

Атакующие включают уязвимые устройства в ботнет для осуществления DDoS-атак.

article-title

В Сети разрастается новый IoT-ботнет

Dark_nexus имеет общие черты с банковским трояном Qbot и ботнетом Mirai.

article-title

Новая версия ботнета Mirai нацелена на устройства Zyxel

Mukashi сканирует Сеть на предмет уязвимых IoT-устройств, таких как маршрутизаторы, сетевые хранилища и пр.

article-title

Злоумышленники используют 0Day-уязвимости в видеорегистраторах LILIN

Преступники используют уязвимости в видеорегистраторах LILIN для распространения бот-сетей Chalubo, FBot и Moobot.

article-title

Компании по всему миру начали борьбу с ботнетом Necurs

Данные меры были предприняты после анализа алгоритма генерации случайных доменных имен ботнета Necurs.

article-title

Новый способ распространения ботнета Emotet через беспроводную сеть

article-title

Ботнет Emotet бьет по ООН

article-title

Кто-то удаляет вредоносное ПО Phorpiex с зараженных компьютеров

Неизвестный предположительно взломал ботнет Phorpiex и саботирует его операторов.

article-title

Тысячи маршрутизаторов с прошивкой Tomato уязвимы к атакам ботнета Muhstik

Muhstik в основном запускает криптовалютные майнеры и осуществляет DDoS-атаки.

article-title

Новый ботнет Mozi заражает маршрутизаторы Netgear, D-Link и Huawei

Киберпреступники используют ботнет для осуществления DDoS-атак.

article-title

Linux-cерверы Webmin атакованы ботнетом Roboto

Результаты поискового запроса Shodan выявили около 232 тыс. доступных в Сети серверов.

article-title

Китайский рынок DDoS-услуг лишился крупнейшего ботнета

Полиция арестовала операторов крупнейшего китайского ботнета.

article-title

В 1 половине 2019 года зафиксировано более 100 млн атак на IoT-устройства

30% от всех атак происходили в Китае, 19% — в Бразилии, 12% пришлись на долю Египта.

article-title

Банковский ботнет Geost инфицировал как минимум 800 тыс. Android-устройств в РФ

Ботнет удалось обнаружить из-за ошибок в операционной безопасности киберпреступников.

article-title

Ботнет использует эксплоит для vBulletin для защиты от конкурентов

Ботнет изменяет файл исходного кода таким образом, чтобы только злоумышленники могли выполнять команды на сервере.

article-title

Ботнет Smominru взламывает более 90 тыс. компьютеров каждый месяц

Только в августе нынешнего года более 4,9 тыс. сетей были заражены вредоносом.

article-title

Самый опасный в мире ботнет Emotet вернулся к жизни

Ботнет возобновил отправку вредоносного спама после четырех месяцев бездействия.

article-title

Криптомайнинговый ботнет WatchBog использует Pastebin как C&C-сервер

Ботнет в основном эксплуатирует известные уязвимости в Jenkins, Jira, Exim и Sol.

article-title

Создателю IoT-ботнета Satori грозит до 10 лет тюрьмы

Nexus Zeta использовал ботнеты для осуществления DDoS-атак.

article-title

ИБ-эксперты и французская полиция отключили ботнет Retadup

В ходе операции эксперты очистили более 850 тыс. компьютеров от вредоносного ПО.

article-title

Ботнет Emotet возобновил свою активность

Учитывая интенсивную активность, эксперты ожидают новую вредоносную кампанию в ближайшее время.

article-title

Ботнет взламывает web-оболочки других киберпреступников

Список жертв включает в себя 159 адресов с уникальными параметрами (PHP и JSP-оболочки).

article-title

Арсенал ботнета Echobot разросся до 59 эксплоитов

Echobot использует эксплоиты для уязвимостей в устройствах Asus, Barracuda Networks, Belkin, BEWARD, Citrix Systems, Dell и пр.

article-title

Ботнет Gwmndy превращает маршрутизаторы Fiberhome в узлы для SSH туннелирования

Зачем операторам ботнета понадобилось превращать маршрутизаторы в узлы для SSH туннелирования, не понятно.

article-title

Киберпреступник отобрал у скрипт-деток 29 ботнетов

Операторы ботнетов использовали для авторизации на C&C-серверах ненадежные пароли или учетные данные по умолчанию.

article-title

Так ли на самом деле страшны IoT-ботнеты?

Создателями многих IoT-ботнетов являются подростки, забавляющиеся с найденными в интернете эксплоитами.

article-title

В США обнаружены 12 связанных с ботнетом Necurs серверов

Киберпреступники редко выбирают США для регистрации C&C-серверов своих вредоносных программ.

article-title

Странная практика исправления уязвимостей Huawei подвергает риску маршрутизаторы

В 2014 году компания исправила ошибку в моделях HG523a и HG533, спустя несколько лет та же уязвимость была выявлена в модели HG532.

article-title

В арсенале Mirai появилось 11 новых эксплоитов

Новая версия Mirai атакует корпоративные решения для презентаций WePresent WiPG-1000 и панели LG SuperSign.

article-title

Голландскому оператору Mirai удалось избежать тюрьмы

Киберпреступник раскаялся в содеянном и попросил прощения.

article-title

В Новокузнецке задержан администратор крупного ботнета

Задержанный предлагал киберпреступным группировкам услуги по модели «киберпреступление – как – услуга».

article-title

Группировка Outlaw использует ботнет из Linux-серверов для майнинга Monero

Злоумышленники атакуют организации с помощью DoS-атак и брутфорса SSH, а скомпрометированные серверы добавляются в состав ботнета Outlaw.

article-title

TheMoon переквалифицировался с DDoS-ботнета на прокси

IoT-ботнет TheMoon использовался для проксирования трафика в мошеннической схеме с рекламой на YouTube.

article-title

Для ликвидации ботнета Joanap ФБР стало его частью

Сотрудники ФБР присоединились к ботсети, используя серверы, имитирующие зараженные устройства.

article-title

Киберпреступники используют уязвимость в ThinkPHP для расширения ботнетов Hakai и Yowai

Наряду с уязвимостью в ThinkPHP Yowai эксплуатирует баги в Realtek SDK, маршрутизаторах Linksys и Dasan, а также в видеорегистраторах.

article-title

Российский кибермошенник экстрадирован в США

Александр Ж. является предполагаемым лидером кибермошеннической группировки, заработавшей миллионы на «накрутке» кликов.

article-title

Оператор ботнета Mirai получил срок за отключение интернета в целой стране

В Великобритании вынесен приговор киберпреступнику BestBuy за осуществление DDoS-атаки, приведшей к отключению интернета в Либерии.

article-title

Уязвимость в маршрутизаторах Huawei упрощает поиск устройств с заводскими учетными данными

Преступники могут легко сформировать список уязвимых устройств, просто осуществив поиск в сервисах ZoomEye или Shodan.

article-title

Ботнет из сайтов на WordPress атакует другие сайты на WordPress

Только за последний месяц специалисты зафиксировали более 5 млн попыток взлома сайтов.

article-title

Ликвидирована крупная сеть по «накрутке» кликов

Шестеро главных участников киберпреступной группировки являются гражданами РФ.

article-title

Создатель IoT-ботнета продает бэкдор «с сюрпризом»

Бэкдор поставляется еще с одним бэкдором для незаметного взлома того, кто его использует.

article-title

Новый IoT-ботнет рассылает спам через Yahoo, Outlook и Hotmail

В отличие от большинства ботнетов, исходный код BCMUPnP_Hunter написан с нуля.

article-title

Новый ботнет заражает корпоративные серверы Hadoop

Злоумышленники атакуют компонент Hadoop под названием YARN для заражения серверов вредоносным ПО DemonBot.

article-title

Мошенники заработали миллионы на имитации трафика живых пользователей

Компания Google пресекла деятельность рекламных мошенников, генерировавших трафик для приложений за счет ботов.

article-title

Мощный ботнет перехватывает трафик, предназначенный для бразильских банков

Настройки DNS 100 тыс. маршрутизаторов изменены для перенаправления жертв на фишинговые страницы.

article-title

Обнаружен новый многофункциональный IoT-ботнет Torii

Torii поддерживает один из самых больших наборов архитектур процессоров по сравнению с другими ботнетами.

article-title

IoT-ботнет Hide and Seek заражает Android-устройства через функцию отладки

Новая версия вредоноса получила возможность поиска Android-устройств с активированной функцией беспроводной отладки.

article-title

Создатели Mirai избежали тюрьмы благодаря сотрудничеству с ФБР

Трое создателей Mirai оказали «ощутимую помощь» в расследовании ряда киберпреступлений.

article-title

В Сети появился ботнет-«чистильщик»

Новый ботнет Fbot удаляет криптомайнеры с зараженных устройств.

article-title

Обнаружен ботнет, скрывающийся за постоянно меняющимся адресом

Новый ботнет использует для подключения ботов к C&C-серверу сервис ngrok.com.

article-title

Ботнеты Mirai и Gafgyt нацелились на корпоративные устройства

Арсенал новой версии Mirai включает эксплоиты для 16 уязвимостей.

article-title

IoT-ботнет Hakai атакует маршрутизаторы D-Link, Huawei и Realtek

Всплеск активности нового ботнета произошел в начале августа текущего года.

article-title

В США предъявили обвинения предполагаемому создателю ботнета Satori

Злоумышленника "сдали" хакеры из конкурирующей группировки.

article-title

Власти Беларуси отпустили оператора ботнета Andromeda на свободу

Хакер согласился сотрудничать со следователями и добровольно передал прибыль, полученную от аренды ботнета.

article-title

Преступники создают ботнеты с помощью легитимных инструментов для удаленного доступа

RAT Remcos применялся в ряде целевых фишинговых атак на организации в Турции, Испании, Польше и Великобритании.

article-title

Хакеры могут вызвать массовое отключение света с помощью водонагревателей

С помощью взломанных IoT-устройств хакеры могут манипулировать напряжением в электросетях.

article-title

Ramnit вернулся с новым ботнетом Black

Установившись на систему, вредонос загружает вредоносное ПО Ngioweb.

article-title

Ботнет Hide ‘N Seek атакует «умные» дома

В арсенале ботнета появился эксплоит для уязвимости в системе управления умным домом HomeMatic Central CCU2.

article-title

Активность DDoS-ботнетов из устройств под управлением Linux выросла на 25%

В течение второго квартала 2018 года злоумышленники атаковали с помощью DDoS-ботнетов ресурсы в 74 странах.

article-title

Вирусописатель создает новый «смертельный» ботнет из устройств AVTech

Злоумышленник использует опубликованный в 2016 году эксплоит для 14 известных уязвимостей в прошивке устройств AVTech.

article-title

Хакеры атакуют открытые порты на Android-устройствах

Злоумышленники пытаются создать ботнет из уязвимых гаджетов.

article-title

Хакеры пытаются создать ботнет из маршрутизаторов D-Link и Dasan

Исследователи зафиксировали массовые попытки эксплуатации с более чем 3 тыс. различных IP-адресов.

article-title

Вирусописатель всего за день создал ботнет из 18 тыс. маршрутизаторов

В ходе атак злоумышленник эксплуатировал уязвимость CVE-2017-17215 в маршрутизаторах Huawei HG532.

article-title

IoT-ботнет Hide 'N Seek переключился на серверы баз данных

В арсенал HNS были добавлены эксплоиты для RCE уязвимостей в СУБД OrientDB и CouchDB.

article-title

В Сети обнаружен новый ботнет с обширным арсеналом самых современных техник

Загрузчик Mylobot оснащен разнообразными средствами предотвращения анализа и обнаружения.

article-title

В Сети обнаружен ботнет из более чем 40 тыс. серверов, модемов и IoT-устройств

Ботнет Prowli майнит криптовалюту и перенаправляет пользователей на вредоносные сайты.

article-title

Хакеры не учатся на чужих ошибках

Операторы двух ботнетов поставили пароли по умолчанию на свои базы данных.

article-title

Ботнет VPNFilter возобновил деятельность и снова нацелился на Украину

Операторы VPNFilter создали новый ботнет, атакующий маршрутизаторы Mikrotik с открытым портом 2000.

article-title

ФБР обезвредило ботнет хакерской группировки Fancy Bear

Ботнет состоял из порядка 500 тыс. устройств от производителей Linksys, MikroTik, NETGEAR и TP-Link.

article-title

Новый вариант Mirai использует три эксплоита

В отличие от оригинального Mirai, для взлома устройств WICKED использует не брутфорс-атаки, а известные эксплоиты.

article-title

На уязвимые маршрутизаторы GPON ведут охоту сразу 5 ботнетов

Ботнеты Hajime, Mettle, Mirai, Muhstik и Satori предпринимают попытки инфицировать уязвимые устройства.

article-title

Крупнейший в мире ботнет нашел новый способ обходить обнаружение

Necurs рассылает на атакуемые компьютеры электронные письма с файлами .URL.

article-title

Новый IoT-ботнет атакует финансовый сектор

Ботнет состоит из более чем 13 тыс. устройств, каждое из которых имеет уникальный IP-адрес.

article-title

Hajime стал активно искать устройства MikroTik

За последние три дня ботнет провел свыше 860 тыс. сканирований.

article-title

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 12 по 18 марта 2018 года.

article-title

Китайские хакеры создали ботнет из 5 млн Android-устройств

Для создания ботнета киберпреступники используют рекламное ПО.

article-title

Новый вариант Mirai преврещает IoT-устройства в прокси-серверы

Mirai OMG является первым вариантом Mirai, в котором функция прокси по важности стоит на том же уровне, что и DDoS.

article-title

Украинская киберполиция задержала хакера, разыскиваемого в 30 странах

Киберпреступник обвиняется в создании ботнета Avalanche.

article-title

IoT-ботнет DoubleDoor «умеет» обходить межсетевые экраны

Ботнет использует эксплоиты для двух известных уязвимостей.

article-title

Новый вредонос собирает ботнет из Android-устройств для майнинга Monero

ADB.miner инфицирует преимущественно телетехнику с открытым портом 5555.

article-title

Ботнет из серверов Redis и OrientDB принес своим операторам $1 млн

Вредонос DDG взламывает серверы Redis с помощью брутфорс-атак, а OrientDB – через известную уязвимость.

article-title

Новый IoT-ботнет атакует игроков в Grand Theft Auto

Операторы бот-сети также предлагают услуги по проведению DDoS-атак по $20 за цель.

article-title

Ботнет Smominru использует эксплоит АНБ для майнинга Monero

Ботнет Smominru проявлял активность о меньшей мере с мая 2017 года и успел заразить более 526 тыс. устройств.

article-title

Масштабный Android-ботнет DressCode по-прежнему активен

В течение 16 месяцев Google Play борется с распространяющими DressCode вредоносными приложениями.  

article-title

Новый IoT-ботнет HNS стремительно набирает обороты

Недавно появившаяся ботсеть не имеет никакого отношения к Mirai и больше похожа на Hajime.  

article-title

Создатель Satori использует уязвимость в D-Link для организации нового ботнета

Исследователи обнаружили два новых варианта Mirai - Masuta и PureMasuta.

article-title

Ботнет Satori атакует оборудование для майнинга криптовалют

Новый вариант Satori изменяет пул и адрес владельца оборудования на пул и адрес злоумышленника.

article-title

Эксплоит для атак на маршрутизаторы Huawei опубликован в открытом доступе

Данный эксплоит использовался вредоносным ПО Brickerbot и Satori.

article-title

Зафиксирован всплеск активности ботнета Satori

Ботнет включает в себя порядка 280 тыс. активных устройств.

article-title

В Беларуси задержан участник международной хакерской группировки Andromeda

Количество эпизодов незаконной деятельности, а также доход, полученный от нее, устанавливается следствием.

article-title

Прекращена деятельность одной из крупнейших в мире вредоносных кампаний

Правоохранители совместно с ИБ-экспертами отключили сеть ботнетов Andromeda.  

article-title

Активность ботнета Mirai возросла после публикации нового эксплоита

Эксплоит автоматизирует процесс удаленной авторизации на устройстве и позволяет получить права суперпользователя.

article-title

Желающие создать ботнет Reaper скрипт-кидди стали жертвами хакеров

Хакеры, намеревавшиеся построить собственный ботнет Reaper, стали частью ботнета Kaiten.      

article-title

Хакеры используют SEO для распространения банковского трояна

Троян Zeus Panda распространяется с помощью комбинированной техники, предполагающей использование поисковой оптимизации.

article-title

Операторы Reaper работают над усовершенствованием ботнета

На подпольных форумах хакеры уже обмениваются скриптами, позволяющими сканировать интернет на предмет уязвимых IoT-устройств.

article-title

Новый конкурент IoT-ботнета Mirai включает порядка 2 млн устройств

С середины сентября ботнет IoT_reaper вырос до гигантских масштабов.

article-title

Банки Казахстана подверглись DDoS-атакам

Атаки были осуществлены с территории более 50 стран.

article-title

Русскоязычный хакер создал ботнет из маршрутизаторов Netgear

Хакер инфицировал устройства новым вредоносным ПО RouteX.

article-title

Вирусописатель использовал один и тот же Skype ID для рекламы IoT-ботнета и поиска работы

13-летний подросток создал собственный IoT-ботнет.

article-title

«Лаборатория Касперского» рассказала о тайных атаках майнеров

Эксперты ЛК отмечают стремительный рост заражения систем майнерами криптовалют.

article-title

Ликвидирован масштабный ботнет из Android-устройств

WireX применялся в волюметрических DDoS-атаках на уровне приложений.

article-title

Клоны Mirai атаковали игровые хосты посредством IoT

Когда первая волна атак стихла, ботнет нацелился на PlayStation, XBOX и Valve.

article-title

В первом полугодии 2017 года число атак на IoT-устройства возросло на 280%

В значительной мере рост обусловлен популярностью вредоносного ПО Mirai.

article-title

Ботнет FlokiBot вновь активен и распространяет вредонос для POS-терминалов LockPoS

В настоящее время LockPoS используется в атаках против бразильских компаний и пока не детектируется многими антивирусами.

article-title

Новая уязвимость может позволить Mirai «пережить» перезагрузку устройства

Эксперты обнаружили способ удаленно исправлять проблемы в устройствах, уязвимых к Mirai, но этот же метод могут использовать и преступники.

article-title

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 8 по 14 мая текущего года.

article-title

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 1 по 7 мая 2017 года.

article-title

Эксперты рассказали о новом IoT-ботнете

Вредоносное ПО Persirai  базируется на части кода печально известного Mirai.

article-title

Китайские хакеры построили мощный ботнет для майнинга криптовалюты

Ботнет состоит исключительно из взломанных серверов под управлением Windows Server.

article-title

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 24 по 30 апреля 2017 года.

article-title

Число зараженных Hajime IoT-устройств достигло 300 тысяч

Существует вероятность, что злоумышленники могут перехватить контроль над ботнетом у его нынешнего оператора.

article-title

Новый IoT-ботнет набирает обороты

Вредоносное ПО заражает web- и IP-камеры и маскируется под Mirai.

article-title

«Спам-королю» Левашову предъявлены обвинения в США

Русский программист обвиняется в краже личных данных и мошенничестве.

article-title

Власти надеются на успех четвертой попытки ликвидировать ботнет Kelihos

Поскольку оператор ботсети Петр Левашов арестован, Kelihos вряд ли будет подключен к новым C&C-серверам.  

article-title

Хакеры больше года эксплуатируют уязвимость в китайских IoT-устройствах

Устройства TVT продаются под 70 различными брендами, однако вендор не спешит исправлять уязвимость.

article-title

Новая версия Mirai использовалась для 54-часовой DDoS-атаки

Киберпреступники модифицировали Mirai для более эффективных атак на уровне приложений.  

article-title

Россиянин признался в суде США в создании ботнета Ebury

Вредоносное ПО Ebury принесло своим разработчикам миллионы долларов.

article-title

Операторы Necurs нашли новое применение ботнету

Ботнет теперь используется для манипуляций на фондовом рынке.

article-title

Хакеры модифицируют Mirai для заражения новых моделей устройств

Китайские хакеры приспособили вредонос для атак на видеорегистраторы и IP-камеры Avtech.

article-title

Ущерб от махинаций с помощью ботов превышает потери от вымогателей и DDoS-атак

Ущерб от махинаций в сфере рекламы только в одних США оценивается в $31 млрд.

article-title

Ботнет Necurs получил функции для осуществления DDoS-атак

В сентябре 2016 авторы вредоносного ПО Necurs добавили в него две новые функции.

article-title

В Лондоне задержан хакер по подозрению в атаке на Deutsche Telekom

Хакерская атака оставила более 1 млн клиентов Deutsche Telekom без доступа к интернету.

article-title

Заработавший $1 млн на рассылке спама мошенник получил 4 года тюрьмы

В распоряжении преступника был целый ботнет из взломанных учетных записей и серверов.

article-title

Системы университета были атакованы собственными торговыми автоматами

Ботнет из 5 тыс. IoT-устройств атаковал системы учебного заведения.

article-title

В 4-м квартале 2016 года увеличилось число гибридных DDoS-атак

По мнению экспертов, в 2017 году IoT-ботнеты будут одной из главных угроз в киберпространстве.

article-title

Google посчитала Национальную службу здравоохранения Британии ботнетом

Поисковик блокирует доступ к google.com из сети Национальной службы здравоохранения.

article-title

IoT-ботнеты на 60% увеличили мощность DDoS-атак

Ежегодно средняя мощность DDoS-атак увеличивается на 23% и к концу текущего года может достигнуть 1,2 Тб/с.

article-title

Журналист установил личности авторов Mirai

История началась в 2014 году с появления группировки «интернет-хулиганов» lelddos.

article-title

Преступники используют вредонос GhostAdmin для кражи данных

GhostAdmin позволяет злоумышленникам получить полный контроль над целевой системой.

article-title

У ботнета Mirai появился мощный конкурент

Новый ботнет Leet использовался в DDoS-атаке на инфраструктуру компании Imperva Incapsula.

article-title

Швейцарская CERT нарушила деятельность ботнета Tofsee

Эксперты заблокировали порядка 500 доменов, используемых Tofsee в качестве доменов C&C-серверов.

article-title

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 19 по 25 декабря 2016 года.

article-title

Опубликован подробный анализ активности ботнета Mirai

Комбинации логин/пароль позволяют получить представление о том, какие устройства интересны ботнету.

article-title

Пользователи хакерских форумов предлагают деньги за уроки по использованию Mirai

Заинтересованные в Mirai и DDoS-атаках «хакеры» в большинстве своем таковыми не являются.