Эксперты из NewSky Security выявили новую ботсеть DoubleDoor, состоящую из устройств «Интернета вещей» (IoT). Используя две уязвимости, вредоносная программа может преодолевать защиту модемов и обходить межсетевые экраны. DoubleDoor сначала задействует эксплоит для уязвимости в Juniper Networks ScreenOS, на базе которой функционируют межсетевые экраны Netscreen. Используя первый эксплоит, вредоносная программа обходит межсетевой экран, а затем активирует…
Читать далееПоявилась новая опасная IoT-ботсеть HNS
Эксперт из Bitdefender Богдан Ботезату рассказал о новом IoT-ботнете, который состоит, прежде всего, из незащищенных IP-камер. Ботсеть Hide 'N Seek (HNS) появилась впервые 10 января, но несколько дней спустя прекратила свою работу. 20 января ботнет возобновил свою активность увечился с 12 инфицированных устройств до 14000. Примечательно, что HNS никак не связан с Mirai и имеет…
Читать далееОператоры ботсети Necurs занялись продвижением криптовалюты SwissCoin
Самый крупный в мире ботнет Necurs после праздников продолжил свою работу и теперь занимается распространением большого количества спама. Эксперты в сфере информационной безопаcности обратили внимание на то, что ботсеть занялась продвижением криптовалюты SwissCoin, которая считается фиктивной. Как утверждают специалисты, впервые Necurs используется для таких целей. Издание BleepingComputer сообщает, что в спам-письмах проект SwissCoin характеризуется как…
Читать далееОбнаружена первая в истории вредоносная программа для процессоров ARC
Исследователь информационной безопасности unixfreaxjp из команды MalwareMustDie, ранее первым обнаруживший ботнет Mirai, вновь стал автором сенсации. Он нашел первую в истории вредоносную программу для Linux, которая заражает процессоры ARC, – Mirai Okiru. Характерной особенностью 32-битных процессоров ARC (Argonaut RISC Core), разработанных компанией ARC International, является их конфигурация перед синтезом (а не в процессе работы) с…
Читать далее