Несколько Linux-ботнетов добавили в арсенал эксплойты для RCE-уязвимости в непропатченных установках Atlassian Confluence Server и Data Center. С помощью бага злоумышленники выполняют код удалённо и заражают Linux-серверы.
Ботнет
Новости
Разбор недавней атаки на клиента NCC Group выявил новое криминальное партнерство. Операторы шифровальщика Black Basta начали использовать QBot для входа в корпоративные сети и внедрения своего вредоноса на все доступные Windows-машины.
07.06.2022
Анализ новейших образцов EnemyBot, проведенный в AT&T Alien Labs, показал, что набор эксплойтов Linux-зловреда был расширен до 24. В списке уязвимостей, которые он использует для самораспространения, появились новые позиции, в том числе недавно обнародованные лазейки в продуктах VMware, F5 и серверах WordPress.
30.05.2022
Microsoft предупредила об атаках ботнета Sysrv, который взял на вооружение эксплойты для уязвимостей во фреймворке Spring и WordPress. Цель операторов вредоноса — установить криптомайнер на Windows и Linux-серверы.
16.05.2022
В штате Флорида вынесли обвинительный приговор украинцу, который с помощью ботнета взламывал пароли на доступ к компьютерам, а затем выставлял их на продажу. Решением суда 28-летний Глеб Иванов-Толпинцев отправится за решетку на 4 года; у него также конфискуют $82 648 — капиталы, нажитые неправедным путем.
13.05.2022