Ботнет Phorpiex годами скрывается в интернете и используется для доставки вымогателей, спама и т.д. Ботнет известен тем, что использует старые черви, которые распространяются через USB-накопители и приложения мгновенных сообщений. Как сообщает Microsoft, недавняя активность ботнета показывает, что он выходит на глобальный уровень распространения. В 2020 году Phorpiex сам стал жертвой атаки после того, как кто-то,…
Читать далееБотнет Emotet самоуничтожился на всех зараженных устройствах
В январе 2021 года правоохранительные органы из многих стран мира (Канады, Франции, Германии, Великобритании, Нидерландов, Литвы и Украины) под руководством Европола провели операцию по ликвидации ботнета Emotet. Объединенным силам удалось перехватить контроль над серверами ботнета. Они запустили на них специальное обновление, которое должно было привести к удалению Emotet со всех зараженных устройств. Это должно было…
Читать далееБотнет Prometei использует уязвимость в серверах Microsoft Exchange
Специалисты безопасности обнаружили ботнет для добычи криптовалюты, который использует все еще не исправленную уязвимость в серверах Microsoft Exchange, чтобы распространяться по всему миру. Ботнет назвали Prometei. Впервые о нем сообщили в июле 2020 года, но считается, что он активен с 2016, согласно Cybereason Nocturnus. Хакеры, которые им управляют, использовали уязвимости в Microsoft Exchange, чтобы проникать…
Читать далееОператоры Trickbot атаковали пользователей Slack и BaseCamp
Злоумышленники, которые стоят за ботнетом Trickbot, отправляли пользователям Slack и BaseCamp фишинговые сообщения, которые содержали малварь, как сообщает Sophos. По словам исследователя, кампания впервые появилась в январе. Вредоносные сообщения содержали ссылки на малварь, которая хранилась на сервисах облачного хранилища и предоставляла инструменты для совместной работы (напр., Slack). Эксперт сообщил, что в сообщениях также были указаны…
Читать далее