Em maio 2023, um novo malware Condi, focado em DDoS para aluguel, apareceu. Ele constrói uma botnet e conduz ataques usando vulnerabilidades no TP-Link Archer AX21 (AX1800) Roteadores Wi-Fi. Fortinet experts report that the Condi malware targets the CVE-2023-1389 vulnerability associated with command injection without authentication. The bug allows remote code execution via the router… Continue a ler Condi Malware constrói um botnet a partir de roteadores TP-Link
Etiqueta: Botnet
Novo malware MDBotnet expande rapidamente uma rede DDoS
MDBotnet is a new malware strain that appears to be a backbone of a botnet, usado em ataques DDoS como serviço. Sendo um backdoor tendencioso para comandos de rede, parece ser outra amostra de malware russo. Analysts already report about the IPs related to this botnet being used in DDoS attacks. Let’s see why it is… Continue a ler Novo malware MDBotnet expande rapidamente uma rede DDoS
Malware GoTrim hackeia sites WordPress
Especialistas da Fortinet descobriram um novo malware GoTrim escrito em Go que verifica a Internet em busca de sites WordPress e os aplica à força bruta, adivinhando a senha do administrador. Esses ataques podem levar à implantação de malware, a introdução de scripts em sites para roubar cartões bancários, a colocação de páginas de phishing, e outros cenários de ataque que… Continue a ler Malware GoTrim hackeia sites WordPress
Nova versão do Truebot explora vulnerabilidades no Netwrix Auditor e Raspberry Robin Worm
Especialistas em segurança da informação alertaram para aumento no número de infecções com a nova versão do TrueBot, segmentando principalmente usuários do México, Brasil, Paquistão e Estados Unidos. According to Cisco Talos, os operadores de malware agora deixaram de usar e-mails maliciosos e passaram a usar métodos de entrega alternativos, including exploiting an RCE vulnerability in Netwrix Auditor, como… Continue a ler Nova versão do Truebot explora vulnerabilidades no Netwrix Auditor e Raspberry Robin Worm
Mirai Botnet RapperBot conduz ataques DDoS em servidores de jogos
Os pesquisadores alertaram que o botnet RapperBot Mirai retomou a atividade, e agora o malware atualizado é usado para ataques DDoS em servidores de jogos, embora os objetivos exatos da botnet sejam desconhecidos. Let me remind you that we also wrote that Google revealed the most powerful DDoS attack in history, and also that MooBot… Continue a ler Mirai Botnet RapperBot conduz ataques DDoS em servidores de jogos
Emotet Botnet retomou a atividade após cinco meses de inatividade
O botnet Emotet retomou a atividade e começou a enviar spam malicioso novamente após um intervalo de cinco meses, during which the malware practically “lay low.” So far, Emotet is not delivering additional payloads to the infected devices of victims, então ainda não é possível dizer exatamente aonde essa campanha maliciosa levará. Let me… Continue a ler Emotet Botnet retomou a atividade após cinco meses de inatividade
O botnet Fodcha atualizado atinge a capacidade de 1 Tb / se exige um resgate diretamente em pacotes DDoS
Qihoo 360 (360 Netlab) especialistas alertaram sobre o surgimento de uma versão atualizada do botnet Fodcha, que incorpora demandas de resgate diretamente em pacotes DDoS e possui nova funcionalidade de ocultação de infraestrutura. Let me remind you that the Fodcha botnet was discovered in the spring of this year, and even experts reported that the threat… Continue a ler O botnet Fodcha atualizado atinge a capacidade de 1 Tb / se exige um resgate diretamente em pacotes DDoS
MooBot Botnet ataca roteadores D-Link
Especialistas descobriram que o botnet MooBot, baseado no malware Mirai IoT, ataca roteadores D-Link vulneráveis usando uma combinação de explorações antigas e novas contra eles. Let me remind you that we also talked about ZuoRAT Trojan Hacks Asus, Cisco, Roteadores DrayTek e NETGEAR, and also that Information security specialists disclosed details of five… Continue a ler MooBot Botnet ataca roteadores D-Link
Trojan ZuoRAT hackeia Asus, Cisco, Roteadores DrayTek e NETGEAR
Lumen Black Lotus Labs descobriu um novo Trojan de acesso remoto (RATO) chamado ZuoRAT, atacando trabalhadores remotos’ roteadores na América do Norte e na Europa desde 2020. O malware apareceu nos primeiros meses da pandemia de COVID-19, mas passou despercebido por mais de dois anos. Os pesquisadores escrevem que a complexidade desta campanha direcionada, como… Continue a ler Trojan ZuoRAT hackeia Asus, Cisco, Roteadores DrayTek e NETGEAR
O Departamento de Justiça dos EUA relata que um botnet russo foi desmantelado
RSOCKS Russian Botnet Is No More as a Result of a Joint Operation According to the June 16 report by the US Department of Justice, the activity of a Russian botnet RSOCKS has been stopped in a joint operation by the US, Alemão, Holandês, e agências de aplicação da lei britânicas. RSOCKS is responsible for hacking millions… Continue a ler O Departamento de Justiça dos EUA relata que um botnet russo foi desmantelado