Новости

Сложный ботнет, известный как MyloBot, скомпрометировал тысячи систем, большинство из которых расположены в Индии, США, Индонезии и Иране. В настоящее время ежедневно наблюдается более 50 000 уникальных зараженных систем. Для сравнения: в 2020 всего было заражено 250 000 хостов. Анализ инфраструктуры MyloBot показал соединения с прокси-службой под названием BHProxies, что указывает на то, что последние используют…

Угроза вымогателей под названием «HardBit» перешла на версию 2.0, и ее операторы пытаются договориться о выплате выкупа, которая будет покрыта страховой компанией жертвы. В качестве штамма-вымогателя «HardBit 2.0» имеет некоторые возможности для снижения безопасности жертвы, такие как изменение реестра для отключения поведенческого мониторинга в Режиме реального времени Защитника Windows, сканирования процессов и защиты файлов при…

Европейские агентства предупреждают об угрозах кибершпионажа, связанных с китайскими государственными хакерскими группами, активно зондирующими сети в регионе. Китайские субъекты обычно участвуют в обширной разведывательной деятельности, прежде чем нацелиться на жертву. Чаще всего используют ботнет, состоящий из скомпрометированных небольших офисных устройств маршрутизации, чтобы анонимно связаться с жертвами в рамках своей разведывательной деятельности. После того, как хакеры…