Venda de botnet
De acordo com um levantamento da Kaspersky, foram identificados ofertas da dark web e também em canais do Telegram possibilidade da compra de ciberataques a partir de US$ 99. Além disso, no mesmo mercado e aplicativo, a empresa conseguiu identificar a venda ou aluguel de código-fonte para personalizar ou criar seu próprio malware. Dito isso, […]
A ESET, uma empresa líder em detecção proativa de ameaças, está analisando o ataque de negação de serviço distribuído (DDoS) que afetou o ChatGPT e outros serviços. A OpenAI, a empresa de inteligência artificial responsável pelo desenvolvimento do ChatGPT, confirmou que seus serviços foram impactados por um ataque DDoS. Desde o início de novembro de […]
O worm do botnet P2PInfect está passando por um período de volumes de atividade altamente elevados. A atividade aumentou em 600 vezes com variantes de malware mais furtivas, começando no final de agosto e aumentando novamente em setembro de 2023. O P2PInfect O P2PInfect foi documentado pela primeira vez pela Unidade 42 em julho de […]
Desde pelo menos maio de 2021, um malware para Linux chamado AVrecon foi usado para infectar mais de 70.000 roteadores de pequenos escritórios/escritórios domésticos (SOHO) baseados em Linux e adicioná-los a uma botnet projetada para roubar largura de banda e fornecer um serviço de proxy residencial oculto. Portanto, o malware AVrecon infecta 70.000 roteadores Linux […]
O saldo não é nada positivo: o último relatório de exposição de identidade do SpyCloud mostra que no ano passado seus pesquisadores recapturaram 721,5 milhões de credenciais expostas do submundo do crime e encontraram mais de 22 milhões de dispositivos únicos infectados por malware. Pontanto, foram mais de 700 milhões de credenciais expostas e 22 milhões de […]
Um botnet conhecido como MyloBot vem se espalhando rapidamente e comprometendo milhares de sistemas, a maioria deles localizados na Índia, Estados Unidos, Indonésia e Irã. Isso foi descoberto pela BitSight, que disse que “atualmente está vendo mais de 50.000 sistemas infectados únicos todos os dias”, abaixo dos 250.000 hosts únicos em 2020. MyloBot Botnet infectando […]
Os invasores cibernéticos continuam a melhorar as apostas para cometer crimes em série. Uma nova tática que os hackers estão usando é roubar cookies de sessões da web atuais ou recentes para contornar a autenticação multifator (MFA). Portanto, os hackers roubam cookies de sessão para ignorar a autenticação multifator e cometer delitos. O novo método de ataque, relatado por […]
Pesquisadores alertam sobre um novo worm que está infectando servidores Linux por força bruta e roubando credenciais SSH. Os servidores sequestrados são unidos em uma botnet e são usados para minerar criptomoedas carregando programas de mineração diretamente na memória sem arquivos no disco. Assim, esse novo botnet peer-to-peer Panchan sequestra servidores Linux e usa técnicas de […]
Vários botnets agora estão usando explorações direcionadas a uma vulnerabilidade crítica de execução remota de código (RCE) para infectar servidores Linux que executam instalações Atlassian Confluence Server e Data Center não corrigidas. Assim, esses botnets Linux agora exploram bug crítico do Atlassian Confluence. A exploração bem-sucedida dessa falha (rastreada como CVE-2021-26084) permite que invasores não […]
O malware Emotet experimenta um crescimento importante na distribuição e provavelmente mudará em breve para novas cargas úteis que são atualmente detectadas por menos mecanismos antivírus. Os pesquisadores de segurança que monitoram a botnet estão observando que os e-mails maliciosos no mês passado aumentaram dez vezes. Os dados são da Check Point. Portanto, o botnet […]