Tags

13 stron

Botnet

Zatrucie paczek npm w projekcie AsyncAPI: dostarczanie złośliwego oprogramowania typu botnet

Zatrucie pakietów npm AsyncAPI dostarcza złośliwe oprogramowanie botnet. Analiza zagrożenia i środki zaradcze.

Cztery zainfekowane pakiety npm z przestrzeni nazw @asyncapi zostały wykorzystane do dystrybucji wieloetapowego ładowacza botnetu, co wykazały analizy niezależnych firm bezpieczeństwa. Złośliwy kod uruchamia się po załadowaniu zainfekowanego modułu przez Node.js, po czym pobiera i wykonuje dalsze etapy malware z sieci IPFS, a ostatecznie ładuje framework Miasma, który umożliwia kradzież danych, rozprzestrzenianie się i utrzymywanie obecności w systemie.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

148 paczek npm udających proxy studenckie zamieniło przeglądarki w botnet DDoS

Odkryto 148 pakietów npm udających proxy studenckie, które zamieniły przeglądarki w botnet DDoS, wykorzystując studentów do ataków.

Kampania 148 pakietów npm, udających proxy studenckie, przekształciła przeglądarki odwiedzających w rozproszony botnet DDoS na około dwa tygodnie w maju. Złośliwe pakiety, takie jak charlie-kirk czy ilovefemboys, działały jako proxy, pozwalając studentom na omijanie filtrów szkolnych, jednocześnie ładowały ukryty moduł zdalnego ładowania kodu i generator powodzi WebSocket, zamieniając przeglądarki w uczestników ataku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Botnet RustDuck przepisywany w Rust w celu przejmowania routerów i serwerów do ataków DDoS

Nowy botnet RustDuck napisany w Rust przejmuje urządzenia i serwery do ataków DDoS. Wykorzystuje zaawansowane techniki unikania wykrycia.

Nowa rodzina malware RustDuck, przepisywana z C na Rust, przejmuje domowe routery, kamery IP i serwery, tworząc sieć do ataków DDoS. Charakteryzuje się zaawansowanymi mechanizmami unikania wykrycia, wykorzystując luki w zabezpieczeniach i wyszukane metody ukrywania się przed analizą, a także stosuje nowoczesne szyfrowanie do komunikacji z serwerami kontrolnymi.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Kanadyjska agencja szpiegowska użyła nowatorskiego nakazu do oczyszczenia urządzeń zainfekowanych botnetami

Kanadyjska agencja szpiegowska użyła unikalnego nakazu, by wyeliminować zagraniczne botnety z zainfekowanych urządzeń w Kanadzie.

Kanadyjska służba wywiadowcza po raz pierwszy wykorzystała specjalny nakaz sądowy, aby zdalnie zneutralizować dwa zagraniczne botnety działające na kanadyjskich urządzeniach, takich jak serwery, routery domowe i sprzęt IoT. Operacja, zatwierdzona przez sędziego, pozwoliła na modyfikację, degradację lub zniszczenie danych botnetu oraz odłączenie zainfekowanych maszyn od sieci, podkreślając, że działania skierowane były na urządzenia, a nie na użytkowników.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Holenderskie władze rozbiły botnet powiązany z 17 milionami zainfekowanych urządzeń

Holenderskie władze zlikwidowały botnet kontrolujący 17 mln urządzeń, potencjalnie powiązany z Asocks. Zabezpieczono serwery i przedstawiono zalecenia bezpieczeństwa.

Holenderskie władze ogłosiły rozbicie botnetu, który przejął kontrolę nad co najmniej 17 milionami urządzeń, w tym komputerów, tabletów, smartfonów i urządzeń IoT, wykorzystując je do ataków. Operacja doprowadziła do konfiskaty serwerów znajdujących się w Holandii, które stanowiły zaplecze infrastruktury botnetu, potencjalnie powiązanego z usługą residential proxies Asocks. Botnety mogą infekować urządzenia poprzez złośliwe oprogramowanie, a skuteczne przeciwdziałanie zagrożeniom obejmuje aktualizację systemów, zabezpieczanie sieci i stosowanie silnych haseł.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Zatrzymano operatora botnetu Kimwolf DDoS w Kanadzie w związku z atakami DDoS na wynajem

Aresztowanie operatora botnetu Kimwolf DDoS w Kanadzie. Podejrzany o przeprowadzanie ataków DDoS na wynajem przy użyciu zainfekowanych urządzeń IoT.

Kanadyjczyk, Jacob Butler, został aresztowany w związku z prowadzeniem botnetu Kimwolf, który służył do przeprowadzania ataków DDoS na wynajem. Botnet ten wykorzystywał zainfekowane urządzenia IoT, takie jak ramki na zdjęcia i kamery internetowe, do atakowania serwerów i komputerów na całym świecie, w tym sieci Departamentu Obrony USA. Działania te są częścią szerszej operacji mającej na celu rozbicie infrastruktury cyberprzestępczej.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Botnet xlabs_v1 oparty na Mirai wykorzystuje ADB do przejmowania urządzeń IoT w celu ataków DDoS

Odkryto nowy botnet xlabs_v1 wykorzystujący ADB do przejmowania urządzeń IoT i przeprowadzania ataków DDoS. Sprawdź, jak działa i kogo dotyczy.

Nowy botnet xlabs_v1, bazujący na Mirai, wykorzystuje Android Debug Bridge (ADB) do przejmowania urządzeń IoT, takich jak telewizory Smart TV czy routery, w celu przeprowadzania zaawansowanych ataków DDoS, oferowanych jako usługa na zasadzie “DDoS-for-hire” z cenami zależnymi od przepustowości ofiary. Złośliwe oprogramowanie posiada mechanizm “killera” do eliminacji konkurencji i jest dostarczane przez niepersystencyjne wstrzykiwanie przez ADB, co wymaga ponownej infekcji w celu utrzymania obecności.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Mirai Variant Nexcorium wykorzystuje CVE-2024-3721 do przejmowania TBK DVR na potrzeby botnetu DDoS

Mirai Variant Nexcorium wykorzystuje lukę CVE-2024-3721 do przejmowania urządzeń TBK DVR, tworząc botnet DDoS. Odkrycia Fortinet i Palo Alto Networks.

Nowa odmiana botnetu Mirai, nazwana Nexcorium, wykorzystuje lukę CVE-2024-3721 do przejmowania urządzeń TBK DVR i routerów TP-Link, tworząc botnet do ataków DDoS. Ataki wykorzystują także inne podatności, takie jak CVE-2017-17215, oraz metody brute-force do zdobycia kontroli nad zainfekowanymi systemami, a następnie wykonują polecenia do przeprowadzania zmasowanych ataków DDoS.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Nowy botnet PowMix atakuje czeskich pracowników losowym ruchem C2

Odkryto nowy botnet PowMix, który atakuje czeskich pracowników. Wykorzystuje losowy ruch C2 i zaawansowane techniki ukrywania się.

Badacze bezpieczeństwa ostrzegają przed nowym botnetem PowMix, który od grudnia 2025 roku jest aktywny w Czechach, celując w pracowników i wykorzystując randomizowane interwały komunikacji z serwerami C2, co utrudnia wykrycie. Botnet, dostarczany za pomocą spreparowanych plików ZIP i LNK, umożliwia zdalne przejmowanie kontroli, rekonesans i wykonywanie kodu, a jego mechanizmy ukrywania obejmują podszywanie się pod URL-e REST API oraz wykorzystanie dokumentów-przynęt. Kampania wykazuje podobieństwa taktyczne z wcześniejszym botnetem ZipLine.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Biuletyn ThreatsDay: Hybrydowy botnet P2P, 13-letnia luka w Apache RCE i 18 innych historii

Biuletyn ThreatsDay: hybrydowy botnet P2P, 13-letnia luka w Apache RCE, wzrost oszustw i ataki AI. Nowe zagrożenia i metody ochrony.

Tygodniowy biuletyn ThreatsDay omawia różnorodne zagrożenia cybernetyczne, w tym ewolucję botnetu Phorpiex z modelem hybrydowym P2P, 13-letnią lukę RCE w Apache ActiveMQ Classic, rosnące straty z powodu oszustw cybernetycznych oraz eskalację ataków DDoS napędzanych przez AI, a także nowe metody dystrybucji złośliwego oprogramowania i kradzieży danych, wykorzystujące luki w zabezpieczeniach aplikacji i platform.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)