Security Lab

Ботнет

Ботнет (botnet) – сеть компьютеров, которая состоит из некоторого количества хостов, с запущенными ботами – программами, которые устанавливаются на компьютер жертвы без ее ведома и дают злоумышленнику возможность выполнять некие действия с использованием ресурсов зараженного компьютера. Ботнет используется для рассылки спама, хищения личных данных пользователей или осуществления атак на отказ в обслуживании.

Подключение компьютера к ботнету происходит благодаря заражению системы вирусом через уязвимость ПО, невнимательности пользователя (маскировка под «полезное содержимое»), использование санкционированного доступа к компьютеру.

DDoS атака является наиболее распространенной из всех видов деятельности ботнета. Успешными атаками были: атака на сайт Microsoft.com и на «Живой журнал» весной 2011.

article-title

Российский ботнет Фронтон умеет гораздо больше, чем просто массовые DDoS-атаки

Ботнет создан для распространения дезинформации и пропаганды в соцсетях

article-title

Зафиксирована рекордная DDoS-атака мощностью в 15 млн запросов в секунду

DDoS-атака длилась менее 15 секунд и была запущена с помощью ботнета, состоящего из 6 тыс. уникальных взломанных устройств.

article-title

Операторы ботнета LemonDuck атаковали серверы Docker

В ходе текущей вредоносной кампании хакеры устанавливают криптомайнеры на системы жертв.

article-title

Microsoft отключила десятки доменов, использовавшихся трояном ZLoader

Эксперты осуществили синкхолинг 65 доменов, с помощью которых управлялся ботнет, и 319 доменов, использовавшихся как резервные каналы связи.

article-title

Новый IoT-ботнет Enemybot на базе Mirai стремительно набирает обороты

Оператором Enemybot является группировка Keksec, специализирующаяся на криптомайнинге и DDoS-атаках.

article-title

CISA обязало ведомства в США установить исправления для уязвимости в WatchGuard Firebox

Уязвимость эксплуатировалась APT-группой Sandworm для создания ботнета Cyclops Blink.

article-title

Для ликвидации ботнета Cyclops Blink ФБР воспользовалось ордером на обыск и арест имущества

Эксперты идентифицировали 38 C&C-серверов Cyclops Blink, и 22 из них находились в США.

article-title

Хакеры активно используют уязвимость Spring4Shell для установки Mirai

Проблема получила оценку в 9,8 балла из максимальных 10 по шкале CVSS и позволяет удаленно выполнять код в приложениях Spring Core.

article-title

Ликвидирован связанный с хакерами Sandworm ботнет Cyclops Blink

Эксперты проанализировали вредонос, создали инструменты для его выявления и разработали методы его устранения.

article-title

Ботнет Muhstik атакует серверы Redis

Вредоносное ПО эксплуатирует уязвимость обхода песочницы в Lua (CVE-2022-0543).

article-title

Группировка Purple Fox использовала новый вариант FatalRAT в ходе кибератак

Преступники распространяют троянизированное ПО, замаскированное под легитимные программы.

article-title

230 тыс. уязвимых маршрутизаторов MikroTik контролируются ботнетом

Mēris и TrickBot использовали один и тот же C&C-сервер, играющий роль «ботнета как услуга».

article-title

Ботнет DirtyMoe обзавелся червеобразным модулем для быстрого распространения

Один модуль может генерировать и атаковать сотни тысяч частных и общедоступных IP-адресов в день.

article-title

Новый ботнет атакует Linux-устройства через уязвимость Log4Shell

Вредонос оснащен функциями бэкдора, прокси SOCKS5, загрузки вредоносного ПО, кражи данных, выполнения команд и установки руткита.

article-title

Операторы Qakbot распространяют вредоносное ПО через переписки электронной почты

Вредонос собирает широкий спектр информации профиля с зараженных систем и отправляет сведения на командный сервер.

article-title

Уязвимость Log4shell теперь используется для создания DDoS-ботнетов и криптомайнеров

Среди полезных нагрузок, используемых преступниками в данных атаках, львиную долю занимают производные ботнета Mirai.

article-title

Группировка TrickBot отключила свою инфраструктуру

После перехода под крыло Conti операторы ботнета стали работать над совершенствованием модуля BazaarBackdoor.

article-title

Эксперты StormWall зафиксировали рост числа DDoS-атак

Атакованы развлекательный сектор, онлайн-ретейл, издательские дома и финтех.

article-title

Новый вариант ботнета Phorpiex похитил полмиллиона в криптовалюте

Новая версия вредоноса позволяет ботнету работать без C&C-серверов и опустошать криптокошельки.

article-title

Операторы ботнета Dark используют RCE-уязвимость в роутерах TP-Link

Атаки начались всего через две недели после того, как TP-Link выпустила обновление прошивки.