As ameaças à segurança cibernética neste ano são mais consideráveis do que nunca. Devido ao surgimento de ransomware eficiente, mineiros de moedas, spyware, e assim por diante, hackear se tornou um negócio consistentemente lucrativo. Knowing about cybersecurity threats is crucial because it livens up the safety measures. Além disso, when you’re aware of what is up against you… Continue a ler 20 Tipos perigosos de ameaças à segurança cibernética
Etiqueta: Botnet
Hackers Shuckworm atacam organizações ucranianas com nova variante do backdoor Pteredo
Especialistas da empresa de segurança cibernética Symantec relataram ataques do grupo cibercriminoso Shuckworm (Armagedom ou Gamaredon) sobre organizações ucranianas que utilizam uma nova versão do Pteredo (Pteranodonte) backdoor personalizado. O grupo, ligado por especialistas à Rússia, vem realizando operações de ciberespionagem contra organizações governamentais ucranianas desde pelo menos 2014. De acordo com os especialistas, o grupo… Continue a ler Hackers Shuckworm atacam organizações ucranianas com nova variante do backdoor Pteredo
Emotet agora instala beacons Cobalt Strike
Os pesquisadores alertam que o Emotet agora instala beacons Cobalt Strike diretamente em sistemas infectados, fornecendo acesso imediato à rede para invasores. Aqueles podem usá-lo para movimento lateral, o que facilitará enormemente os ataques de extorsão. Deixe-me lembrá-lo de que normalmente o Emotet instala malware TrickBot ou Qbot nas máquinas das vítimas, and that one already… Continue a ler Emotet agora instala beacons Cobalt Strike
Google interrompe botnet Glupteba e processa dois russos
Representantes do Google disseram que interromperam o trabalho da botnet Glupteba: eles apagaram as contas, e também desativou os servidores e domínios associados a ele. Além disso, a empresa entrou com uma ação contra os russos Dmitry Starovikov e Alexander Filippov, que são acusados de criar e operar uma botnet. According to an expert… Continue a ler Google interrompe botnet Glupteba e processa dois russos
Anteriormente avaliado como insignificante, Botnet DirtyMoe infectado 100,000 Sistemas Windows
Os desenvolvedores do botnet DirtyMoe (que foi avaliado como insignificante) adicionado a ele um módulo de propagação semelhante a um worm, após o qual o malware infectou mais de 100,000 Sistemas Windows. O botnet DirtyMoe que supostamente é executado na China, cresceu exponencialmente no último ano. Se em 2020 consistia em 10 mil sistemas infectados, então em… Continue a ler Anteriormente avaliado como insignificante, Botnet DirtyMoe infectado 100,000 Sistemas Windows
Botnet de mineração TeamTNT infectado 50,000 sistemas em três meses
Trend Micro alerta que desde março 2021, o botnet de mineração TeamTNT do mesmo grupo comprometeu com sucesso mais de 50,000 sistemas. O grupo TeamTNT está ativo pelo menos desde abril 2020 e começou com ataques a instalações Docker configuradas incorretamente, infectando-os com mineradores e bots para ataques DDoS. Then it became known… Continue a ler Botnet de mineração TeamTNT infectado 50,000 sistemas em três meses
Botnet Prometei ataca servidores Microsoft Exchange vulneráveis
Como os patches para problemas do ProxyLogon ainda não foram instalados, os cibercriminosos continuam a sua atividade, por exemplo, o botnet Prometei atualizado ataca servidores Microsoft Exchange vulneráveis. Pesquisadores da Cybereason Nocturnus descobriram malware Prometei, que explora a criptomoeda Monero em máquinas vulneráveis. No início de março 2021, Microsoft engineers released unscheduled patches for four vulnerabilities in the Exchange mail… Continue a ler Botnet Prometei ataca servidores Microsoft Exchange vulneráveis
Botnet DreamBus ataca aplicativos corporativos em servidores Linux
Analistas da Zscaler relataram sobre o novo botnet DreamBus que ataca aplicativos corporativos em servidores Linux. É uma variação do malware SystemdMiner que apareceu em 2019. DreamBus recebeu uma série de melhorias em relação ao SystemdMiner. Por exemplo, o botnet tem como alvo principalmente aplicativos corporativos executados em sistemas Linux, incluindo PostgreSQL, Redis, FIO Hadoop, Apache… Continue a ler Botnet DreamBus ataca aplicativos corporativos em servidores Linux
O botnet PgMiner ataca bancos de dados PostgreSQL mal protegidos
Palo Alto Networks descobriu o botnet PgMiner, que ataca e invade bancos de dados PostgreSQL mal protegidos para instalar mineradores. Um novo botnet de mineração de criptomoedas baseado em Linux explora a execução remota de código do PostgreSQL (RCE) vulnerabilidade, que compromete servidores de banco de dados de cryptojacking. criptojacking (ou simplesmente mineração maliciosa de moedas) is a common way for malware authors to monetize… Continue a ler O botnet PgMiner ataca bancos de dados PostgreSQL mal protegidos
O botnet KashmirBlack está por trás de ataques a CMS populares, incluindo WordPress, Joomla e Drupal
Pesquisadores da Imperva descobriram que o botnet KashmirBlack, ativo desde o final de 2019, está por trás de ataques a centenas de milhares de sites alimentados por CMS populares, incluindo WordPress, Joomla, PrestaShop, Magneto, Drupal, vBoletim, osCommerce, OpenCart e Yeager. Como uma regra, uma botnet usa servidores de recursos infectados para extrair criptomoedas, redirects legitimate… Continue a ler O botnet KashmirBlack está por trás de ataques a CMS populares, incluindo WordPress, Joomla e Drupal