ботнет

Вырастить преступную инфраструктуру на фоне массового хаоса оказалось довольно просто. Во время масштабного сбоя Amazon Web Services, который в октябре парализовал работу множества онлайн-сервисов, исследователи FortiGuard Labs заметили параллельный всплеск подозрительной активности. Пока...

Следы ведут к продавцам краденых данных, превратившим заражение домашних ПК в циничный и прибыльный бизнес. Нежелательные программы, распространяющиеся под видом игрового софта, вновь привлекли внимание ИБ-специалистов. Ботнет Tsundere, появившийся минувшим летом, постепенно расширяет охват и...

Необычный сертификат на 100 лет объединил десятки тысяч устройств ASUS в единый ботнет. Массовое заражение устаревших маршрутизаторов ASUS стало центром новой скрытной кампании, которая незаметно разворачивалась на протяжении полугода и затронула десятки тысяч устройств по всему миру. Под...

Обычный" конфиг, который сломал интернет. Cloudflare объяснила причину глобального сбоя , который 18 ноября на несколько часов превратил значительную часть интернета в страницу с ошибкой 500. Проблему вызвал не хакерский взлом и не масштабная DDoS-атака, а сбой в автоматическом...

Международная спецоперация лишила хакеров площадки, которые годами питали схемы вымогателей и шпионов. Скоординированные действия силовых структур в разных странах привели к крупному удару по сетям, которые долгие годы оставались основой для множества вредоносных кампаний. Новая фаза...

148 миллионов человек под ударом самораспространяющегося трояна. Кто следующий? Исследователи выявили связь между известным банковским трояном Coyote и недавно обнаруженным вредоносом Maverick, распространявшимся через WhatsApp. Аналитики отмечают совпадения в используемой платформе .NET...

Ботнет вырос в семь раз и теперь атакует не только домашние устройства. Обнаружена новая версия ботнета RondoDox, демонстрирующая резкий рост масштабов атак и уровня технической сложности. Исходная версия, описанная осенью 2024 года, использовала лишь пару уязвимостей в устройствах...

Самая популярная зона по DNS-запросам теперь используется киберпреступниками. Cloudflare столкнулась с неожиданным феноменом: в её публичном рейтинге самых популярных доменов внезапно на первые позиции вышли сайты, связанные с ботнетом Aisuru. На протяжении недели именно эти ресурсы...

МВД России задержало разработчиков вредоносного ПО «Медуза» в Москве и Подмосковье. Группа российских программистов, стоявшая за созданием вредоносного ПО Medusa, задержана сотрудниками МВД России при поддержке полицейских из Астраханской области. По данным следствия, трое молодых...

Атаки становятся глобальными и более мощными, а геоблокировка больше не спасает. CURATOR опубликовал отчёт о DDoS-активности за третий квартал 2025 года. Почти 80% всех атак пришлись на четыре ключевых сектора — “Финтех” (26,1%), “Электронная коммерция” (22,0%), “Медиа” (15,8%) и “ИТ и...

Хакеры обходят аутентификацию, используя всего лишь разницу во времени ответа сервера. С начала октября специалисты GreyNoise фиксировали одну из самых масштабных и скоординированных атак на службы удалённого доступа в США. По их данным, с 8 октября 2025 года более 100 тысяч уникальных...

Взломаны роутеры, камеры, серверы — 30+ вендоров под огнём. Исследователи зафиксировали масштабную волну атак ботнета RondoDox , который использует метод «exploit shotgun» — буквально «стрельбу по всему, что движется». Такой подход означает, что злоумышленники автоматически тестируют...

Альянс двух группировок навсегда изменил правила игры. С начала 2025 года специалисты NETSCOUT фиксируют активную волну DDoS -атак, за которыми стоят, как предполагается, участники группировки Keymous+. За период с февраля по сентябрь зарегистрировано 249 таких инцидентов, охвативших 60...

Приватные фото открыты каждому — и никто не отвечает. Специалисты Cybernews обнаружили масштабную утечку данных пользователей портативных фотопринтеров Lifeprint. Эти устройства, выпускаемые компанией C+A Global, позволяют мгновенно распечатывать изображения прямо со смартфонов на базе...

ShadowV2 действует по принципам, которые ставят в тупик даже опытных аналитиков. На фоне растущей активности киберпреступников, компания Darktrace раскрыла новую кампанию, в которой задействован ботнет ShadowV2. Исследователи зафиксировали активность вредоносной инфраструктуры 24 июня 2025...

Масштабы цифрового террора превзошли самые мрачные прогнозы. Компания Cloudflare сообщила , что её автоматические системы отразили серию гиперобъёмных DDoS-атак — две волны достигли пиков 22,2 Tbps и 10,6 Bpps, при этом вмешательство человека не потребовалось. Под «гиперобъёмными»...

Ботнет SystemBC превратил уязвимые VPS в глобальную сеть для кражи паролей. Операторы ботнета SystemBC выстроили глобальную сеть, которая опирается на взломанные коммерческие виртуальные серверы и ежедневно поддерживает около 1500 активных узлов. Эти машины превращаются в инфраструктуру для...

Всплывшие технические детали позволили понять истинный масштаб инцидента. Новый ботнет AISURU стал причиной крупнейшей зафиксированной DDoS-атаки, мощность которой достигла 11,5 Тбит/с. Масштаб атаки побил весенний рекорд в 5,8 Тбит/с и показал, насколько быстро растёт уровень угроз...

Специалисты предупреждают — следующим может оказаться ваш сайт. Европейский провайдер защиты от DDoS-атак подвергся беспрецедентной атаке, мощность которой достигла 1,5 миллиарда пакетов в секунду. Масштабная волна трафика исходила от тысяч заражённых IoT-устройств и маршрутизаторов MikroTik...

Таинственный ботнет готовит масштабную атаку. В конце августа GreyNoise зафиксировала резкий рост активности сканеров, нацеленных на устройства Cisco ASA. Специалисты предупреждают, что подобные волны часто предшествуют выявлению новых уязвимостей в продуктах. В этот раз речь идёт о двух...

Хакеры заставят вас собственноручно добавить их в исключения антивируса. Специалисты eSentire сообщили об обнаружении новой ботнет -сети под названием NightshadeC2, которая использует нестандартные методы для обхода защиты и песочниц. Вредонос распространяется через поддельные версии...

Как миллисекунды ломают аутентификацию. GreyNoise зафиксировала резкий и нетипичный всплеск разведывательной активности против Microsoft Remote Desktop Web Access и RDP Web Client: одновременно работали 1971 уникальный IP-адрес, тогда как обычно компания видит лишь 3—5 таких источников в...

Самые востребованные вредоносы глазами экспертов Positive Technologies. В России за последний год картина с вредоносным софтом заметно изменилась. По данным Positive Technologies , среди наиболее распространённых программ оказались шпионские FormBook, Agent Tesla и Snake Keylogger. В...

Картинка на экране — лишь прикрытие для сложной сети, разросшейся по всему миру. Google подала судебный иск против неизвестных операторов вредоносного ботнета BadBox 2.0, обвинив их в масштабной схеме мошенничества с рекламой, направленной против платформ самой компании. Согласно заявлению...

PT NAD вскрыл скрытые угрозы в сети салонов. Компания «Ортикс», управляющая сетью из 59 ортопедических салонов по всей России, завершила пилотное внедрение системы анализа сетевого трафика PT Network Attack Discovery. На этапе тестирования инструмент позволил специалистам выявить ряд...