Ботнет

Ботнет (botnet) – сеть компьютеров, которая состоит из некоторого количества хостов, с запущенными ботами – программами, которые устанавливаются на компьютер жертвы без ее ведома и дают злоумышленнику возможность выполнять некие действия с использованием ресурсов зараженного компьютера. Ботнет используется для рассылки спама, хищения личных данных пользователей или осуществления атак на отказ в обслуживании.

Подключение компьютера к ботнету происходит благодаря заражению системы вирусом через уязвимость ПО, невнимательности пользователя (маскировка под «полезное содержимое»), использование санкционированного доступа к компьютеру.

DDoS атака является наиболее распространенной из всех видов деятельности ботнета. Успешными атаками были: атака на сайт Microsoft.com и на «Живой журнал» весной 2011.

article-title

Китайский рынок DDoS-услуг лишился крупнейшего ботнета

Полиция арестовала операторов крупнейшего китайского ботнета.

article-title

В 1 половине 2019 года зафиксировано более 100 млн атак на IoT-устройства

30% от всех атак происходили в Китае, 19% — в Бразилии, 12% пришлись на долю Египта.

article-title

Банковский ботнет Geost инфицировал как минимум 800 тыс. Android-устройств в РФ

Ботнет удалось обнаружить из-за ошибок в операционной безопасности киберпреступников.

article-title

Ботнет использует эксплоит для vBulletin для защиты от конкурентов

Ботнет изменяет файл исходного кода таким образом, чтобы только злоумышленники могли выполнять команды на сервере.

article-title

Ботнет Smominru взламывает более 90 тыс. компьютеров каждый месяц

Только в августе нынешнего года более 4,9 тыс. сетей были заражены вредоносом.

article-title

Самый опасный в мире ботнет Emotet вернулся к жизни

Ботнет возобновил отправку вредоносного спама после четырех месяцев бездействия.

article-title

Криптомайнинговый ботнет WatchBog использует Pastebin как C&C-сервер

Ботнет в основном эксплуатирует известные уязвимости в Jenkins, Jira, Exim и Sol.

article-title

Создателю IoT-ботнета Satori грозит до 10 лет тюрьмы

Nexus Zeta использовал ботнеты для осуществления DDoS-атак.

article-title

ИБ-эксперты и французская полиция отключили ботнет Retadup

В ходе операции эксперты очистили более 850 тыс. компьютеров от вредоносного ПО.

article-title

Ботнет Emotet возобновил свою активность

Учитывая интенсивную активность, эксперты ожидают новую вредоносную кампанию в ближайшее время.

article-title

Ботнет взламывает web-оболочки других киберпреступников

Список жертв включает в себя 159 адресов с уникальными параметрами (PHP и JSP-оболочки).

article-title

Арсенал ботнета Echobot разросся до 59 эксплоитов

Echobot использует эксплоиты для уязвимостей в устройствах Asus, Barracuda Networks, Belkin, BEWARD, Citrix Systems, Dell и пр.

article-title

Ботнет Gwmndy превращает маршрутизаторы Fiberhome в узлы для SSH туннелирования

Зачем операторам ботнета понадобилось превращать маршрутизаторы в узлы для SSH туннелирования, не понятно.

article-title

Киберпреступник отобрал у скрипт-деток 29 ботнетов

Операторы ботнетов использовали для авторизации на C&C-серверах ненадежные пароли или учетные данные по умолчанию.

article-title

Так ли на самом деле страшны IoT-ботнеты?

Создателями многих IoT-ботнетов являются подростки, забавляющиеся с найденными в интернете эксплоитами.

article-title

В США обнаружены 12 связанных с ботнетом Necurs серверов

Киберпреступники редко выбирают США для регистрации C&C-серверов своих вредоносных программ.

article-title

Странная практика исправления уязвимостей Huawei подвергает риску маршрутизаторы

В 2014 году компания исправила ошибку в моделях HG523a и HG533, спустя несколько лет та же уязвимость была выявлена в модели HG532.

article-title

В арсенале Mirai появилось 11 новых эксплоитов

Новая версия Mirai атакует корпоративные решения для презентаций WePresent WiPG-1000 и панели LG SuperSign.

article-title

Голландскому оператору Mirai удалось избежать тюрьмы

Киберпреступник раскаялся в содеянном и попросил прощения.

article-title

В Новокузнецке задержан администратор крупного ботнета

Задержанный предлагал киберпреступным группировкам услуги по модели «киберпреступление – как – услуга».

article-title

Группировка Outlaw использует ботнет из Linux-серверов для майнинга Monero

Злоумышленники атакуют организации с помощью DoS-атак и брутфорса SSH, а скомпрометированные серверы добавляются в состав ботнета Outlaw.

article-title

TheMoon переквалифицировался с DDoS-ботнета на прокси

IoT-ботнет TheMoon использовался для проксирования трафика в мошеннической схеме с рекламой на YouTube.

article-title

Для ликвидации ботнета Joanap ФБР стало его частью

Сотрудники ФБР присоединились к ботсети, используя серверы, имитирующие зараженные устройства.

article-title

Киберпреступники используют уязвимость в ThinkPHP для расширения ботнетов Hakai и Yowai

Наряду с уязвимостью в ThinkPHP Yowai эксплуатирует баги в Realtek SDK, маршрутизаторах Linksys и Dasan, а также в видеорегистраторах.

article-title

Российский кибермошенник экстрадирован в США

Александр Ж. является предполагаемым лидером кибермошеннической группировки, заработавшей миллионы на «накрутке» кликов.

article-title

Оператор ботнета Mirai получил срок за отключение интернета в целой стране

В Великобритании вынесен приговор киберпреступнику BestBuy за осуществление DDoS-атаки, приведшей к отключению интернета в Либерии.

article-title

Уязвимость в маршрутизаторах Huawei упрощает поиск устройств с заводскими учетными данными

Преступники могут легко сформировать список уязвимых устройств, просто осуществив поиск в сервисах ZoomEye или Shodan.

article-title

Ботнет из сайтов на WordPress атакует другие сайты на WordPress

Только за последний месяц специалисты зафиксировали более 5 млн попыток взлома сайтов.

article-title

Ликвидирована крупная сеть по «накрутке» кликов

Шестеро главных участников киберпреступной группировки являются гражданами РФ.

article-title

Создатель IoT-ботнета продает бэкдор «с сюрпризом»

Бэкдор поставляется еще с одним бэкдором для незаметного взлома того, кто его использует.

article-title

Новый IoT-ботнет рассылает спам через Yahoo, Outlook и Hotmail

В отличие от большинства ботнетов, исходный код BCMUPnP_Hunter написан с нуля.

article-title

Новый ботнет заражает корпоративные серверы Hadoop

Злоумышленники атакуют компонент Hadoop под названием YARN для заражения серверов вредоносным ПО DemonBot.

article-title

Мошенники заработали миллионы на имитации трафика живых пользователей

Компания Google пресекла деятельность рекламных мошенников, генерировавших трафик для приложений за счет ботов.

article-title

Мощный ботнет перехватывает трафик, предназначенный для бразильских банков

Настройки DNS 100 тыс. маршрутизаторов изменены для перенаправления жертв на фишинговые страницы.

article-title

Обнаружен новый многофункциональный IoT-ботнет Torii

Torii поддерживает один из самых больших наборов архитектур процессоров по сравнению с другими ботнетами.

article-title

IoT-ботнет Hide and Seek заражает Android-устройства через функцию отладки

Новая версия вредоноса получила возможность поиска Android-устройств с активированной функцией беспроводной отладки.

article-title

Создатели Mirai избежали тюрьмы благодаря сотрудничеству с ФБР

Трое создателей Mirai оказали «ощутимую помощь» в расследовании ряда киберпреступлений.

article-title

В Сети появился ботнет-«чистильщик»

Новый ботнет Fbot удаляет криптомайнеры с зараженных устройств.

article-title

Обнаружен ботнет, скрывающийся за постоянно меняющимся адресом

Новый ботнет использует для подключения ботов к C&C-серверу сервис ngrok.com.

article-title

Ботнеты Mirai и Gafgyt нацелились на корпоративные устройства

Арсенал новой версии Mirai включает эксплоиты для 16 уязвимостей.

article-title

IoT-ботнет Hakai атакует маршрутизаторы D-Link, Huawei и Realtek

Всплеск активности нового ботнета произошел в начале августа текущего года.

article-title

В США предъявили обвинения предполагаемому создателю ботнета Satori

Злоумышленника "сдали" хакеры из конкурирующей группировки.

article-title

Власти Беларуси отпустили оператора ботнета Andromeda на свободу

Хакер согласился сотрудничать со следователями и добровольно передал прибыль, полученную от аренды ботнета.

article-title

Преступники создают ботнеты с помощью легитимных инструментов для удаленного доступа

RAT Remcos применялся в ряде целевых фишинговых атак на организации в Турции, Испании, Польше и Великобритании.

article-title

Хакеры могут вызвать массовое отключение света с помощью водонагревателей

С помощью взломанных IoT-устройств хакеры могут манипулировать напряжением в электросетях.

article-title

Ramnit вернулся с новым ботнетом Black

Установившись на систему, вредонос загружает вредоносное ПО Ngioweb.

article-title

Ботнет Hide ‘N Seek атакует «умные» дома

В арсенале ботнета появился эксплоит для уязвимости в системе управления умным домом HomeMatic Central CCU2.

article-title

Активность DDoS-ботнетов из устройств под управлением Linux выросла на 25%

В течение второго квартала 2018 года злоумышленники атаковали с помощью DDoS-ботнетов ресурсы в 74 странах.

article-title

Вирусописатель создает новый «смертельный» ботнет из устройств AVTech

Злоумышленник использует опубликованный в 2016 году эксплоит для 14 известных уязвимостей в прошивке устройств AVTech.

article-title

Хакеры атакуют открытые порты на Android-устройствах

Злоумышленники пытаются создать ботнет из уязвимых гаджетов.

article-title

Хакеры пытаются создать ботнет из маршрутизаторов D-Link и Dasan

Исследователи зафиксировали массовые попытки эксплуатации с более чем 3 тыс. различных IP-адресов.

article-title

Вирусописатель всего за день создал ботнет из 18 тыс. маршрутизаторов

В ходе атак злоумышленник эксплуатировал уязвимость CVE-2017-17215 в маршрутизаторах Huawei HG532.

article-title

IoT-ботнет Hide 'N Seek переключился на серверы баз данных

В арсенал HNS были добавлены эксплоиты для RCE уязвимостей в СУБД OrientDB и CouchDB.

article-title

В Сети обнаружен новый ботнет с обширным арсеналом самых современных техник

Загрузчик Mylobot оснащен разнообразными средствами предотвращения анализа и обнаружения.

article-title

В Сети обнаружен ботнет из более чем 40 тыс. серверов, модемов и IoT-устройств

Ботнет Prowli майнит криптовалюту и перенаправляет пользователей на вредоносные сайты.

article-title

Хакеры не учатся на чужих ошибках

Операторы двух ботнетов поставили пароли по умолчанию на свои базы данных.

article-title

Ботнет VPNFilter возобновил деятельность и снова нацелился на Украину

Операторы VPNFilter создали новый ботнет, атакующий маршрутизаторы Mikrotik с открытым портом 2000.

article-title

ФБР обезвредило ботнет хакерской группировки Fancy Bear

Ботнет состоял из порядка 500 тыс. устройств от производителей Linksys, MikroTik, NETGEAR и TP-Link.

article-title

Новый вариант Mirai использует три эксплоита

В отличие от оригинального Mirai, для взлома устройств WICKED использует не брутфорс-атаки, а известные эксплоиты.

article-title

На уязвимые маршрутизаторы GPON ведут охоту сразу 5 ботнетов

Ботнеты Hajime, Mettle, Mirai, Muhstik и Satori предпринимают попытки инфицировать уязвимые устройства.

article-title

Крупнейший в мире ботнет нашел новый способ обходить обнаружение

Necurs рассылает на атакуемые компьютеры электронные письма с файлами .URL.

article-title

Новый IoT-ботнет атакует финансовый сектор

Ботнет состоит из более чем 13 тыс. устройств, каждое из которых имеет уникальный IP-адрес.

article-title

Hajime стал активно искать устройства MikroTik

За последние три дня ботнет провел свыше 860 тыс. сканирований.

article-title

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 12 по 18 марта 2018 года.

article-title

Китайские хакеры создали ботнет из 5 млн Android-устройств

Для создания ботнета киберпреступники используют рекламное ПО.

article-title

Новый вариант Mirai преврещает IoT-устройства в прокси-серверы

Mirai OMG является первым вариантом Mirai, в котором функция прокси по важности стоит на том же уровне, что и DDoS.

article-title

Украинская киберполиция задержала хакера, разыскиваемого в 30 странах

Киберпреступник обвиняется в создании ботнета Avalanche.

article-title

IoT-ботнет DoubleDoor «умеет» обходить межсетевые экраны

Ботнет использует эксплоиты для двух известных уязвимостей.

article-title

Новый вредонос собирает ботнет из Android-устройств для майнинга Monero

ADB.miner инфицирует преимущественно телетехнику с открытым портом 5555.

article-title

Ботнет из серверов Redis и OrientDB принес своим операторам $1 млн

Вредонос DDG взламывает серверы Redis с помощью брутфорс-атак, а OrientDB – через известную уязвимость.

article-title

Новый IoT-ботнет атакует игроков в Grand Theft Auto

Операторы бот-сети также предлагают услуги по проведению DDoS-атак по $20 за цель.

article-title

Ботнет Smominru использует эксплоит АНБ для майнинга Monero

Ботнет Smominru проявлял активность о меньшей мере с мая 2017 года и успел заразить более 526 тыс. устройств.

article-title

Масштабный Android-ботнет DressCode по-прежнему активен

В течение 16 месяцев Google Play борется с распространяющими DressCode вредоносными приложениями.  

article-title

Новый IoT-ботнет HNS стремительно набирает обороты

Недавно появившаяся ботсеть не имеет никакого отношения к Mirai и больше похожа на Hajime.  

article-title

Создатель Satori использует уязвимость в D-Link для организации нового ботнета

Исследователи обнаружили два новых варианта Mirai - Masuta и PureMasuta.

article-title

Ботнет Satori атакует оборудование для майнинга криптовалют

Новый вариант Satori изменяет пул и адрес владельца оборудования на пул и адрес злоумышленника.

article-title

Эксплоит для атак на маршрутизаторы Huawei опубликован в открытом доступе

Данный эксплоит использовался вредоносным ПО Brickerbot и Satori.

article-title

Зафиксирован всплеск активности ботнета Satori

Ботнет включает в себя порядка 280 тыс. активных устройств.

article-title

В Беларуси задержан участник международной хакерской группировки Andromeda

Количество эпизодов незаконной деятельности, а также доход, полученный от нее, устанавливается следствием.

article-title

Прекращена деятельность одной из крупнейших в мире вредоносных кампаний

Правоохранители совместно с ИБ-экспертами отключили сеть ботнетов Andromeda.  

article-title

Активность ботнета Mirai возросла после публикации нового эксплоита

Эксплоит автоматизирует процесс удаленной авторизации на устройстве и позволяет получить права суперпользователя.

article-title

Желающие создать ботнет Reaper скрипт-кидди стали жертвами хакеров

Хакеры, намеревавшиеся построить собственный ботнет Reaper, стали частью ботнета Kaiten.      

article-title

Хакеры используют SEO для распространения банковского трояна

Троян Zeus Panda распространяется с помощью комбинированной техники, предполагающей использование поисковой оптимизации.

article-title

Операторы Reaper работают над усовершенствованием ботнета

На подпольных форумах хакеры уже обмениваются скриптами, позволяющими сканировать интернет на предмет уязвимых IoT-устройств.

article-title

Новый конкурент IoT-ботнета Mirai включает порядка 2 млн устройств

С середины сентября ботнет IoT_reaper вырос до гигантских масштабов.

article-title

Банки Казахстана подверглись DDoS-атакам

Атаки были осуществлены с территории более 50 стран.

article-title

Русскоязычный хакер создал ботнет из маршрутизаторов Netgear

Хакер инфицировал устройства новым вредоносным ПО RouteX.

article-title

Вирусописатель использовал один и тот же Skype ID для рекламы IoT-ботнета и поиска работы

13-летний подросток создал собственный IoT-ботнет.

article-title

«Лаборатория Касперского» рассказала о тайных атаках майнеров

Эксперты ЛК отмечают стремительный рост заражения систем майнерами криптовалют.

article-title

Ликвидирован масштабный ботнет из Android-устройств

WireX применялся в волюметрических DDoS-атаках на уровне приложений.

article-title

Клоны Mirai атаковали игровые хосты посредством IoT

Когда первая волна атак стихла, ботнет нацелился на PlayStation, XBOX и Valve.

article-title

В первом полугодии 2017 года число атак на IoT-устройства возросло на 280%

В значительной мере рост обусловлен популярностью вредоносного ПО Mirai.

article-title

Ботнет FlokiBot вновь активен и распространяет вредонос для POS-терминалов LockPoS

В настоящее время LockPoS используется в атаках против бразильских компаний и пока не детектируется многими антивирусами.

article-title

Новая уязвимость может позволить Mirai «пережить» перезагрузку устройства

Эксперты обнаружили способ удаленно исправлять проблемы в устройствах, уязвимых к Mirai, но этот же метод могут использовать и преступники.

article-title

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 8 по 14 мая текущего года.

article-title

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 1 по 7 мая 2017 года.

article-title

Эксперты рассказали о новом IoT-ботнете

Вредоносное ПО Persirai  базируется на части кода печально известного Mirai.

article-title

Китайские хакеры построили мощный ботнет для майнинга криптовалюты

Ботнет состоит исключительно из взломанных серверов под управлением Windows Server.

article-title

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 24 по 30 апреля 2017 года.

article-title

Число зараженных Hajime IoT-устройств достигло 300 тысяч

Существует вероятность, что злоумышленники могут перехватить контроль над ботнетом у его нынешнего оператора.

article-title

Новый IoT-ботнет набирает обороты

Вредоносное ПО заражает web- и IP-камеры и маскируется под Mirai.

article-title

«Спам-королю» Левашову предъявлены обвинения в США

Русский программист обвиняется в краже личных данных и мошенничестве.

article-title

Власти надеются на успех четвертой попытки ликвидировать ботнет Kelihos

Поскольку оператор ботсети Петр Левашов арестован, Kelihos вряд ли будет подключен к новым C&C-серверам.  

article-title

Хакеры больше года эксплуатируют уязвимость в китайских IoT-устройствах

Устройства TVT продаются под 70 различными брендами, однако вендор не спешит исправлять уязвимость.

article-title

Новая версия Mirai использовалась для 54-часовой DDoS-атаки

Киберпреступники модифицировали Mirai для более эффективных атак на уровне приложений.  

article-title

Россиянин признался в суде США в создании ботнета Ebury

Вредоносное ПО Ebury принесло своим разработчикам миллионы долларов.

article-title

Операторы Necurs нашли новое применение ботнету

Ботнет теперь используется для манипуляций на фондовом рынке.

article-title

Хакеры модифицируют Mirai для заражения новых моделей устройств

Китайские хакеры приспособили вредонос для атак на видеорегистраторы и IP-камеры Avtech.

article-title

Ущерб от махинаций с помощью ботов превышает потери от вымогателей и DDoS-атак

Ущерб от махинаций в сфере рекламы только в одних США оценивается в $31 млрд.

article-title

Ботнет Necurs получил функции для осуществления DDoS-атак

В сентябре 2016 авторы вредоносного ПО Necurs добавили в него две новые функции.

article-title

В Лондоне задержан хакер по подозрению в атаке на Deutsche Telekom

Хакерская атака оставила более 1 млн клиентов Deutsche Telekom без доступа к интернету.

article-title

Заработавший $1 млн на рассылке спама мошенник получил 4 года тюрьмы

В распоряжении преступника был целый ботнет из взломанных учетных записей и серверов.

article-title

Системы университета были атакованы собственными торговыми автоматами

Ботнет из 5 тыс. IoT-устройств атаковал системы учебного заведения.

article-title

В 4-м квартале 2016 года увеличилось число гибридных DDoS-атак

По мнению экспертов, в 2017 году IoT-ботнеты будут одной из главных угроз в киберпространстве.

article-title

Google посчитала Национальную службу здравоохранения Британии ботнетом

Поисковик блокирует доступ к google.com из сети Национальной службы здравоохранения.

article-title

IoT-ботнеты на 60% увеличили мощность DDoS-атак

Ежегодно средняя мощность DDoS-атак увеличивается на 23% и к концу текущего года может достигнуть 1,2 Тб/с.

article-title

Журналист установил личности авторов Mirai

История началась в 2014 году с появления группировки «интернет-хулиганов» lelddos.

article-title

Преступники используют вредонос GhostAdmin для кражи данных

GhostAdmin позволяет злоумышленникам получить полный контроль над целевой системой.

article-title

У ботнета Mirai появился мощный конкурент

Новый ботнет Leet использовался в DDoS-атаке на инфраструктуру компании Imperva Incapsula.

article-title

Швейцарская CERT нарушила деятельность ботнета Tofsee

Эксперты заблокировали порядка 500 доменов, используемых Tofsee в качестве доменов C&C-серверов.

article-title

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 19 по 25 декабря 2016 года.

article-title

Опубликован подробный анализ активности ботнета Mirai

Комбинации логин/пароль позволяют получить представление о том, какие устройства интересны ботнету.

article-title

Пользователи хакерских форумов предлагают деньги за уроки по использованию Mirai

Заинтересованные в Mirai и DDoS-атаках «хакеры» в большинстве своем таковыми не являются.

article-title

Хакер мог разослать вредоносную прошивку 3,2 млн маршрутизаторов

Согласно заявлению BestBuy, он настроил сервер для рассылки вредоносного обновления прошивки.

article-title

Неизвестный ботнет ежедневно атакует пользователей в США

Пиковая мощность DDoS-атак составляет 400 Гб/с и выше.

article-title

Хакеры атаковали 100 тыс. клиентов британского интернет-провайдера

Маршрутизаторы пользователей могли быть заражены новым образцом вредоносного ПО Mirai.

article-title

При участии украинской киберполиции ликвидирован ботнет Avalanche

Спецоперация проходила при участии 180 оперативников одновременно в 30 странах.

article-title

Новый образец Mirai инфицировал 5 млн устройств по всему миру

Новый вариант использует часть С&C-инфраструктуры оригинального Mirai, а значит, управляется той же группой.  

article-title

В Сети сдается в аренду ботнет Mirai из 400 тыс. устройств

Два хакера арендовали ботсеть и теперь предлагают свои услуги по осуществлению DDoS-атак на заказ.

article-title

В 2017 году соцсети будут способствовать распространению ботнетов

Злоумышленники используют социальные сети для увеличения мощности своих ботнетов.

article-title

Эксперты определили, из чего на самом деле состоит ботнет Mirai

Мнение, будто ботнет Mirai состоит преимущественно из CCTV-камер, может быть ошибочным.              

article-title

SpamTorte 2.0 атакует уязвимые CMS Joomla и WordPress

Вредонос делает скомпрометированные серверы частью ботнета.

article-title

Ботнет Mirai теряет свою силу

Чрезмерная популярность у хакеров снижает эффективность Mirai.  

article-title

Ботнет Mirai использовался для отключения интернета в целом государстве

По мнению эксперта, злоумышленники тренируются перед чем-то куда более серьезным.

article-title

Хакерский форум закрыл раздел о DDoS-атаках из-за ботнета Mirai

Закрытие раздела существенно урежет доходы популярного сайта HackForums.

article-title

Вредонос Linux/IRCTelnet способен совершать DDoS-атаки на сети IPv6

Вредоносная программа разработана на основе старых кодов ботнета Aidra.

article-title

Эксперты предложили план захвата ботнета Mirai

Предложенный исследователями вариант выходит за рамки закона.

article-title

Настоящей целью DDoS-атаки на Dyn мог быть сервис PlayStation Network

Атака на Dyn могла быть отвлекающим маневром с целью маскировки других атак.

article-title

Эксперты взломали DGA-алгоритм трояна Sphinx

Исследователи смогут вычислить местоположение всех возможных C&C-серверов вредоноса.

article-title

Хакеры отправили послание правительству РФ, отключив интернет в США

Для DDoS-атаки на провайдера Dyn использовался ботнет Mirai из десятков миллионов взломанных устройств.  

article-title

Обнаружен новый опасный червь для IoT-устройств

Hajime похож на Mirai, но является более сложным.

article-title

Хакеры активно используют исходный код Mirai для создания IoT-ботнетов

Число инфицированных Mirai устройств из сферы «Интернета вещей» достигло 493 тыс.

article-title

Обнаружен «няшный» Linux-троян для IoT-устройств

Автором вредоноса NyaDrop является русский разработчик.  

article-title

Беспечность создателей Encryptor привела к уничтожению ботнета

При помощи Shodan эксперты смогли идентифицировать один из серверов Encryptor.

article-title

Обзор инцидентов безопасности за прошлую неделю

Краткий обзор главных событий в мире ИБ за период с 26 сентября по 2 октября 2016 года.

article-title

Опубликован исходный код трояна Mirai

Публикация исходника повлечет за собой появление большого числа ботнетов из IoT-устройств.

article-title

Cisco Talos обнаружила возрождение ботнета Tofsee

Злоумышленники приступили к активному расширению ботнета путем отправки фишинговых писем.

article-title

Эксперты пресекли работу ботнета GozNym

Специалисты смогли взломать алгоритм DGA, используемый трояном для связи с C&C-серверами.

article-title

Зафиксирована DDoS-атака мощностью 1 Тб/с

Атака была осуществлена с помощью ботнета, состоящего из видеорегистраторов.

article-title

Хакеры могут нарушить работу службы 911 при помощи ботнета из 6 тыс. смартфонов

Федеральная комиссия по связи США обязывает операторов связи перенаправлять звонки в диспетчерские центры 911 без должной идентификации звонящих.

article-title

Новый троян Mirai атакует IoT-устройства и серверы на Linux

Инфицирование устройства осуществляется посредством брутфорс-атаки на порт Telnet.

article-title

Обнаружено первое вредоносное ПО для Linux, написанное на языке Lua

LuaBot инфицирует серверы и устройства «Интернета вещей» и делает их частью ботнета.

article-title

Более 1 млн веб-камер заражены вредоносным ПО BASHLITE

96% от 1 млн зараженных устройств являются частью «интернета вещей».

article-title

Обнаружен первый Android-ботнет, управляемый через Twitter

Оказавшись на устройстве, Android/Twitoor загружает в основном мобильные банковские трояны.

article-title

Обнаружена новая кампания по расспространению вымогателя CryptXXX

В число пострадавших ресурсов входят туристические порталы и даже сайт ИБ-компании.

article-title

Киберполиция Украины пресекла деятельность преступника, похищавшего учетные данные пользователей Steam

Хакер создал ботнет и похищал учетные данные с помощью вредоносного ПО Pony v2.0.

article-title

На базе LizardStresser функционирует более 100 ботнетов

Arbor Networks опубликовала отчет по активности ботнетов в 2016 году.

article-title

Что в действительности случилось с таинственно исчезнувшим ботнетом Necurs?

После трехнедельного бездействия один из крупнейших ботнетов возобновил активность.

article-title

Ботнет из трех миллионов учетных записей в течение двух лет существует «под самым носом» у Twitter

По мнению экспертов, злоумышленники используют ботнет как C&C-инфраструктуру и через твиты отправляют команды.  

article-title

Эксперты озадачены внезапным исчезновением одного из крупнейших ботнетов

Ботнет Necurs, распространявший Dridex и Locky, по непонятным причинам оказался отключен.

article-title

Использующий кликфрод вредонос заразил около 1 млн компьютеров по всему миру

Вредонос заменяет результаты поиска в браузере на выбранные преступниками из их поисковой системы.

article-title

Ботнет Jaku атакует госслужащих в странах Азиатско-Тихоокеанского региона

Операторами ботнета являются корейские или выдающие себя за корейцев китайские хакеры.      

article-title

DDoS-атаки становятся мощнее и изобретательнее

Опубликованный Imperva доклад о DDoS-угрозах позволяет узнать о новых инструментах и методах атак, используемых злоумышленниками.

article-title

Создатель SpyEye Александр Панин получил 9,5 лет тюрьмы

Панин и его сообщник были признаны виновными в сговоре с целью мошенничества с использованием компьютерных технологий.

article-title

Новая версия Qbot атакует полицейские участки и больницы по всему миру

В основном вредонос используется для хищения учетных данных и создания бэкдоров на зараженных системах.

article-title

В Сети обнаружен новый вариант Citadel

Исследователи из Heimdal Security сообщили о появлении нового вредоноса, нацеленного на финансовые учреждения.

article-title

Украинская киберполиция ликвидировала спам-ботнет Linux/Mumblehard

Операторами ботнета являются киберпреступники из России.  

article-title

Ботнет Nitol установил новый рекорд мощности DDoS-атаки

HTTP-флуд мощностью в 8,7Гб/с поразил сайт китайской лотереи.

article-title

Налоговое управление США подверглось хакерской атаке

Злоумышленники применили ботнет для автоматической подачи налоговых деклараций от имени рядовых американцев.

article-title

Количество входящих в ботнет Wifatch маршрутизаторов достигло 70 тысяч

Ботнет используется для устранения уязвимостей в сетевом оборудовании.

article-title

Ботнет Dridex стал распространять антивирус вместо вредоносного ПО

Анонимный исследователь безопасности взломал C&C-серверы ботнета и заменил вредоносное ПО на инсталлятор антивируса.

article-title

Новый вариант червя TheMoon атакует посетителей сайтов знакомств

Вредонос инфицирует маршрутизатор, после чего зараженное устройство становится частью ботнета.

article-title

Ботнет Waledac использовался для афер с акциями компании-поставщика марихуаны

Предположительно, таким образом мошенники заработали десятки тысяч долларов.

article-title

Новый образец вредоносного ПО превращает компьютеры в прокси-серверы

Инфицированные ПК объединяются в ботнет, используемый российской компанией в качестве сети прокси-серверов.

article-title

Ботнет из 12 тыс. маршрутизаторов Aethra использовался для атак на Wordpress-сайты

Каждый инфицированный маршрутизатор способен осуществлять DDoS-атаки в диапазоне от 1,7 до 17 Гб/с.

article-title

«ЛК» раскрыла подробности о деятельности хакеров, грабивших клиентов российского банка

Мошенники собирали номера мобильных телефонов из открытых профилей в соцсети «ВКонтакте».

article-title

Operation Black Atlas атакует PoS-терминалы

Кампания направлена на предприятия малого и среднего бизнеса.

article-title

Эксперты FireEye обнаружили «призрачный» ботнет LATENTBOT

Одним из основных векторов заражения является рассылка писем с вредоносным файлом.

article-title

Правоохранители ликвидировали ботнет Dorkbot

Просуществовавший четыре года Dorkbot похищал учетные данные пользователей Gmail и PayPal.

article-title

Новый инструмент позволяет создать ботнет в Twitter

Twittor представляет собой Python-бэкдор, который использует Twitter в качестве C&C-сервера.

article-title

Хакеры используют новые технологии для создания DDoS-ботнетов

IPv6 и устройства «интернета вещей» позволяют создать DDoS-ботнеты невероятной мощности.

article-title

Avira: Хакеры продолжают обновлять банковский ботнет Dridex

Новые версии вредоносного ПО были выявлены ИБ-специалистами 16 и 20 октября.

article-title

Ботнет Dridex прекратил свое существование

В США выдвинуты обвинения против предполагаемого администратора ботнета.

article-title

Собиравший деньги на героин для Кребса хакер предстал перед судом

Украинскому хакеру грозит 43 года лишения свободы за мошенничество, несанкционированный доступ к компьютерам и хищение личности.

article-title

Эксперты: Во втором квартале 2015 года количество DDoS-атак увеличилось на 32%

Рост числа инцидентов связан с возрастающей доступностью дешевых DDoS-инструментов.

article-title

Создан ботнет, исправляющий уязвимости в домашних маршрутизаторах

Автор ботнета исправляет уязвимости и увеличивает безопасность скомпрометированных маршрутизаторов.

article-title

Ботнет XOR DDoS эксплуатирует компьютеры на базе Linux для осуществления DDoS-атак

XOR DDoS ежедневно атаковал 20 сайтов, 90% из которых находятся в Азии.

article-title

Американец признан виновным в продаже доступа к ботнету из взломанных аккаунтов на Facebook

Злоумышленники использовали ботнет для отправки больших объемов спама пользователям соцсети.

article-title

Многолетний ботнет Asprox прекратил свое существование

Операторы ботнета, предположительно, прекратили деятельность до тех пор, пока не будет найден способ обхода антивирусных решений.

article-title

ФБР: Создатель GameOver Zeus занимался правительственным шпионажем

Похищение денежных средств оказалось не единой сферой применения ботнета GameOver Zeus.

article-title

Хакеры используют ботнет Andromeda для распространения нового вредоноса GamaPoS

Атакующие рассылают спам-сообщения с прикрепленным вложением, в котором содержится вредоносный макрос.

article-title

Злоумышленники использовали Skype для фишинг-атак

Каждый раз, когда пользователи устанавливают вредонос, злоумышленники получают неплохие деньги.

article-title

Популярная бесплатная служба VPN Hola используется в качестве ботнета

Администрация сервиса торгует пропускной способностью миллионов клиентов.

article-title

Обнаружен крупный ботнет из домашних маршрутизаторов, инфицированных Spike

Ботнет использовался различными группировками, в том числе активистами Anonymous и, вероятно, Lizard Squad.

article-title

Правоохранители и ИБ-эксперты отключили ботнет Simda

Сеть насчитывала более 770 тысяч инфицированных компьютеров и 14 C&C-серверов.

article-title

Правоохранители из США и Европы совместно ликвидировали ботнет Beebone

Сеть зараженных компьютеров удалось деактивировать благодаря поддержке сразу нескольких антивирусных компаний.

article-title

Вредоносное ПО позволяет злоумышленникам зарабатывать деньги за счет стримов в Twitch

Компьютеры жертв инфицируются вредоносным ПО, которое держит открытым несколько скрытых вкладок браузера со стримами.

article-title

Атаки ботов - реальная угроза, о которой забывают упомянуть

Ботнет несет в себе реальную угрозу, но СМИ почему-то забывают о ботах, когда речь идет о DDoS-атаках и защите данных.

article-title

Правительство США хочет узаконить судебный запрет на эксплуатацию ботнетов

Поправка позволит Министерству юстиций прибегать к судебным запретам в случае, если 100 или более компьютеров были инфицированы.

article-title

Европол остановил работу ботнета RAMNIT, инфицировавшего более 3 миллионов компьютеров

Хакеры использовали вирус для похищения личных данных и кражи денег с банковских счетов пользователей.