Операторы ботнета, построенного на основе троянской программы Emotet, сменили щаблон спам-сообщений, которые зловред рассылает для дальнейшего распространения инфекции. В поддельном письме пользователя призывают обновить Microsoft Word, чтобы добавить некую новую функцию.
Ботнет
Новости
Относительно новый ботнет KashmirBlack взламывает сайты, используя брутфорс и непропатченные уязвимости в популярных CMS-системах, их темах и плагинах. В состав вредоносной сети, по оценкам экспертов, входят десятки тысяч зараженных серверов, расположенных в разных странах и способных суммарно проводить миллионы атак в сутки. В настоящее время KashmirBlack используется для майнинга криптовалюты, перенаправления трафика на площадки мошенников, а также для дальнейшего распространения инфекции.
27.10.2020
На прошлой неделе крупнейшие ИТ-корпорации поучаствовали в хорошо организованной операции, нацеленной на уничтожение инфраструктуры TrickBot, одного из самых крупных на сегодняшний день ботнетов. Оказалось, что борьба Microsoft и операторов вредоноса всё ещё продолжается.
21.10.2020
В сентябре 2020 года число рекламных объявлений в дарквебе, предлагающих доступ к взломанным ИТ-сетям, выросло в три раза в сравнении с августом. Такими данными поделились исследователи из KELA.
15.10.2020
Потеряв свои C2-серверы, операторы TrickBot сумели быстро обновить инфраструктуру, и ботнет вновь в строю, хотя его активность заметно снизилась. Как стало известно, ИБ-эксперты иного и не ожидали, однако высоко оценили недавнюю попытку нарушить функционирование вредоносной сети.
14.10.2020