mirai

Новый ботнет ShadowV2 на базе Mirai устроил «пробный прогон» во время октябрьского сбоя AWS и заразил IoT-устройства в 28 странах. Во время масштабного сбоя AWS в октябре специалисты Fortinet обнаружили новый ботнет ShadowV2, основанный на вредоносном коде Mirai и нацеленный на...

Хакеры снова используют небрежную настройку и устаревшие прошивки IoT, чтобы получить контроль над облаками. Резкий рост атак на серверы PHP, устройства интернета вещей и облачные шлюзы зафиксировали специалисты из Qualys Threat Research Unit (TRU). По их данным, всплеск активности связан с...

Как долго ботнет Aisuru будет наращивать мощность и когда он обрушит интернет-гигантов? Всемирно известный ботнет Aisuru продолжает наращивать разрушительную силу: теперь он использует более 300 000 заражённых IoT-устройств, большая часть которых размещена у крупнейших американских...

Взломаны роутеры, камеры, серверы — 30+ вендоров под огнём. Исследователи зафиксировали масштабную волну атак ботнета RondoDox , который использует метод «exploit shotgun» — буквально «стрельбу по всему, что движется». Такой подход означает, что злоумышленники автоматически тестируют...

Схема работает прямо сейчас — в миллионах квартир по всему миру. Исследователи CloudSEK сообщили о масштабной кампании с использованием ботнета формата Loader-as-a-Service, который за последние полгода превратил домашние роутеры и IoT-устройства в фермы для майнинга и Mirai-подобных атак...

Волна заражений серверов накрывает планету. Критическая уязвимость в сервере Wazuh, устранённая ещё в феврале, активно используется для развёртывания ботнетов на базе Mirai, цель которых — проведение DDoS-атак. О начале эксплуатации уязвимости сообщили специалисты Akamai, зафиксировавшие...

Всё началось с безобидного куска кода, а закончилось глобальной охотой на уязвимое железо. Новая модификация ботнета Mirai взяла на вооружение уязвимость CVE-2024-3721 в устройствах видеонаблюдения TBK DVR-4104 и DVR-4216, позволяя захватывать их управление с помощью инъекции системных...

Один PoC — и вся инфраструктура в руках хакеров. Корпорация Samsung выпустила обновление безопасности для MagicINFO 9 Server, устраняющее критическую уязвимость , которая уже использовалась хакерами в реальных атаках. Речь идёт о CVE-2025-4632 — уязвимости с оценкой CVSS 9.8, связанной...

Вместо рекламы теперь работает консоль администратора. Хакеры начали активно эксплуатировать критическую уязвимость в сервере Samsung MagicINFO 9, что позволяет удалённо захватывать устройства и устанавливать вредоносное ПО. MagicINFO — это система централизованного управления...

Бреши в старых устройствах GeoVision стали лазейкой для цифрового вторжения. Хакеры активно взламывают устаревшие IoT-устройства GeoVision, чтобы включать их в состав ботнета Mirai. По данным исследователей Akamai, атаки фиксируются с начала апреля 2025 года и используют две критические...

Ботнет использует нестандартные алгоритмы для сокрытия команд. В сентябре специалисты NSFOCUS зафиксировали активность нового ботнета GorillaBot. Основанный на коде Mirai, он за три недели успел провести более 300 тысяч атак в 100 странах. Несмотря на использование старой архитектуры...

Потомок Mirai переродился в телефонных сетях Mitel. Команда Akamai SIRT обнаружила третью версию ботнета Aquabot, основанного на коде Mirai , который активно эксплуатирует уязвимость CVE-2024-41710 в SIP-телефонах Mitel . Ошибка позволяет получить root-доступ к устройству через...

Ботнет из 13 000 устройств обрушился на сеть с невиданной ранее мощностью. Рекордную DDoS -атаку мощностью 5,6 Тбит/с зафиксировала Cloudflare в октябре 2024 года. Этот инцидент стал частью глобального тренда роста объёма и сложности атак, о чем свидетельствует последний отчёт компании...

Уязвимости в IoT-устройствах становятся плацдармом для новых киберугроз. Компания Qualys обнаружила новую активную кампанию ботнета Mirai , названную Murdoc Botnet. В ходе исследования выяснилось, что злоумышленники используют уязвимости в устройствах AVTECH и роутерах Huawei HG532...

Десятилетние уязвимости помогают ботнетам захватывать современные устройства. Исследователи в области кибербезопасности выявили резкий рост активности ботнетов, которые используют уязвимости маршрутизаторов D-Link. Основными угрозами стали модификации Mirai под названием FICORA и Kaiten...

Цифровые атаки начинают свой путь прямо из-под лобового стекла. Исследователи кибербезопасности выявили новую ботнет -сеть, основанную на базе Mirai , которая активно эксплуатирует уязвимость удалённого выполнения кода в видеорегистраторах DigiEver DS-2105 Pro. Уязвимость носит статус...

Даже перезагрузка не спасает от заражения. Что делать администраторам? Компания Juniper Networks предупредила о новой вредоносной кампании, нацеленной на устройства Session Smart Router (SSR) с использованием вредоносного ПО Mirai . Кампания нацелена на системы, использующие пароли по...

В цифровом пространстве по всему миру происходит невидимая битва за контроль над техникой. Shadowserver Foundation обнаружил ботнет, который использует уязвимость нулевого дня в устаревших устройствах GeoVision для их компрометации и использования в DDoS-атаках или майнинге криптовалют...

Десятки тысяч организаций совсем не готовы к новой интернет-угрозе. Новая волна атак с использованием изменённого варианта Mirai под названием GorillaBot стала причиной более 300 тысяч DDoS -атак, которые затронули в сентябре этого года порядка 20 тысяч организаций по всему миру...

О проблеме известно уже 5 лет, но специалисты начали бить тревогу только сейчас. Компания Akamai обнаружила новую волну атак на устаревшие камеры видеонаблюдения тайваньского производителя AVTECH. Злоумышленники эксплуатируют критическую уязвимость в модели AVM1203 для распространения...

CVE-2023-46805 и CVE-2024-21887 – билеты в один конец для вашей сетевой безопасности. Новые уязвимости в устройствах Ivanti Connect Secure позволяют злоумышленникам развёртывать ботнет Mirai . Об этом сообщают исследователи безопасности из компании Juniper , указывая на активную...

Уязвимость годичной давности продолжает пополнять инвентарь киберпреступников. Fortinet сообщает, что злоумышленники продолжают использовать уязвимость годичной давности в роутерах TP-Link , добавляя маршрутизаторы в различные ботнеты для проведения DDoS-атак. Уязвимость внедрения...

Разведывательные операции киберпреступников прерваны властями США. Власти США разрушили ботнет , который работал для проведения шпионажа и кибератак на американские и международные цели. Операция правоохранительных органов проводилась в январе и включала в себя очистку от вредоносного ПО...

Исследователи полагают, что ошиблись, изучая майские инциденты с брандмауэрами Zyxel. В мае 2023 года Дания столкнулась с кибератакой на свою критическую инфраструктуру. По информации некоммерческого кибербезопасного центра SektorCERT, в результате атак были скомпрометированы 22...

Атаки на устройства происходят из каждого уголка планеты. ИБ-компания Akamai в своем новом отчете заявляет, что за последний год ранее неизвестное самовосстанавливающееся вредоносное ПО скомпрометировало устройства Linux по всему миру, устанавливая на них программы для майнинга...