Рубрика «ботнет»
Исследование Trend Micro: новый глобальный ботнет из умных устройств
2025-01-20 в 13:58, admin, рубрики: ddos, ddos-атаки, IoT, Trend Micro, udp, ботнет
Японский провайдер кибербезопасности Trend Micro заявил, что с конца 2024 года он наблюдает волну масштабных DDoS-атак, в которой используются «армии» скомпрометированных IoT-устройств.
IoT на производстве – угроза для промышленности
2024-12-24 в 10:46, admin, рубрики: cybersecurity, IIoT, rb, аппаратные уязвимости, ботнет, ботнеты, боты для мессенджеров, киберугрозы, промышленность, цифровые двойники
Новый ботнет с большим количеством камер и даже некоторыми роутерами
2021-12-06 в 15:55, admin, рубрики: Блог компании Qrator Labs, ботнет, информационная безопасность, Камеры, куратор, роутеры, Сетевые технологииDDoS-атаки посылают волны в океане Интернета, создаваемые творениями разных размеров - ботнетами. Некоторые из них питаются ближе к поверхности, но существует категория огромных глубоководных чудовищ, которые достаточно редки и одновременно настолько опасны, что их можно увидеть только один раз за долгое время.
В ноябре 2021 мы встретили и успешно нейтрализовали несколько атак исходящих от ботнета, который, похоже, не связан с хорошо известными или детально описанными, как варианты Mirai, Bashlite, Hajime или Brickerbot.
Как мы искали связь между Mēris и Glupteba, а получили контроль над 45 тысячами устройств MikroTik
2021-09-20 в 9:09, admin, рубрики: ddos, glupteba, Mēris, mikrotik, ботнет, информационная безопасностьчто инструментом проведения атаки был ботнет Mēris, состоящий из сетевых устройств компании Mikrotik. При этом они отметили, что изучить образец бота у них не было возможности, но утверждение, что Mēris – это «вернувшийcя Mirai», не совсем точно из-за различия в сетевых уровнях атаки (L7 и L3).
Мы уверены, что данные обстоятельства привлекли внимание многих специалистов
по информационной безопасности в попытках изучения внутреннего устройства ботнета Mēris
и природы его возникновения. Мы в Solar JSOC CERT не стали исключением и пришли к выводу, что, возможно, Mēris начал зарождаться еще в 2018 году с помощью вредоносного семейства Glupteba, которое до сих пор является «поставщиком» устройств для Mēris. Так же нам удалось получить контроль над 45 тысячами устройств MikroTik.
Читать полностью »
Как я угнал национальный домен Демократической Республики Конго
2021-02-25 в 12:43, admin, рубрики: DNS, DNS hijacking, fast flux, ITSumma, mitm, SSL, TLS, wpad, Администрирование доменных имен, Блог компании ITSumma, ботнет, домен, информационная безопасность, Конго, криптография, шифрованиеПримечание: проблема решена. Сейчас национальный домен .cd уже не делегирует полномочия скомпрометированному нейм-серверу
TL;DR Представьте, что может произойти, если национальный домен верхнего уровня (ccTLD) суверенного государства попадет в чужие руки. Однако я (@Almroot) купил доменное имя, которое указано для делегирования NS в национальном домене Демократической Республики Конго (.cd), и временно принял более 50% всего DNS-трафика для этой TLD. На моём месте мог оказаться злоумышленник, который использовал бы эту возможность для MITM или других злоупотреблений.
Криптоджекинг (Cryptojacking) что за птица?
2021-01-02 в 16:44, admin, рубрики: ботнет, взлом, информационная безопасность, криптовалюта, майнинг, хакерыОчень актуальная на сегодня тема криптовалют. Биткоин перешел границу в 30 тыс $ за монету и продолжает расти, вместе с криптой увеличивается количество инцидентов связанных с криптоджекингом (Cryptojacking)
Криптоджекинг – это схема использования чужих устройств (компьютеров, смартфонов, планшетных ПК или даже серверов) без ведома их владельцев с целью скрытого майнинга криптовалют.
У вас завелся ботнет… (или как я начал бояться ФБР)
2019-11-25 в 21:40, admin, рубрики: information security, ботнет, информационная безопасность, хостингМне нравятся ботнеты. Нет, не делать (это плохо), а изучать! Сделать ботнет, на самом деле не так сложно (сложно сделать, и при этом НЕ сесть за #). Куда более интересная задача — получить контроль над чужим ботнетом и обезвредить его.
Работая в данном направлении, я обнаружил сервер в составе ботнета, название которого мне пока неизвестно. Данный сервер имел высокие характеристики и принадлежал не очень крупному зарубежному web-хостингу. Игравший у меня в одном месте альтруизм вынудил меня сообщить об угрозе владельцам сервера. Что из этого получилось, я сегодня расскажу. Можно ли из этой истории сделать какие-либо выводы — думайте сами.
Как я нашел умный дом во власти ботнета
2019-11-25 в 20:44, admin, рубрики: Malware, безопасность, ботнет, взлом, информационная безопасность, Сетевое оборудование, умный домВ интернете очень часто встречаются вопросы вида «Как проверить, не находится ли мой роутер, компьютер, ip-камера или какое другое устройства в составе ботнета?». Это мотивировало меня рассказать об одном из немногих случаев столкновения с ботнетами из моей практики.
В США арестован крупнейший бот-нет: что это означает для digital-сообщества?
2018-12-03 в 13:39, admin, рубрики: 3ve, botfaqtor, Methbot, ботнет, боты, интернет-маркетинг, информационная безопасность, контекстная реклама, медийная рекламаОдин из ведущих российских антибот-сервисов рассказывает о том, что на самом деле произошло в Нью-Йорке.
Во вторник, Прокурор Восточного округа Нью-Йорка предъявил уголовные обвинения против восьми человек по 13 обвинительным заключениям, связанным со схемой цифрового мошенничества, получившей название «3VE» (по-русски, читается как «Ева», является поздней модификацией «Methbot»).
Читать полностью »