botnet

News

Eburyボットネットマルウェア、2009年以降40万台のLinuxサーバーに感染

Ebury」として知られるマルウェア・ボットネットは、2009年以来、およそ40万台のLinuxサーバーに感染しており、2023年後半の時点でおよそ10万台がまだ危険にさらされている。 ESETの研究者は、2014年と2017年にもペイロー...
News

ボットネットがLockBit Blackランサムウェアキャンペーンで数百万通のメールを送信

4月以来、大規模なランサムウェア「LockBit Black」キャンペーンを実施するため、Phorpiexボットネットを通じて数百万通のフィッシングメールが送信されている。 ニュージャージー州のサイバーセキュリティおよび通信統合セル(NJC...
News

TP-Linkの1年前の欠陥を悪用してルーターをハッキングする複数のボットネット

少なくとも6つの異なるボットネット・マルウェアが、昨年報告され対処されたコマンド・インジェクション・セキュリティ問題の脆弱性があるTP-Link Archer AX21(AX1800)ルーターを狙っています。 CVE-2023-1389とし...
News

モルドバ人、ランサムウェアの配布に使われたボットネット運営で起訴

米司法省は、全米の数千台のコンピュータを感染させた大規模ボットネットの所有者兼運営者であるモルドバ国籍のアレクサンダー・レフテロフを起訴した。 アリパコ、アップタイム、アリパタイムとしても知られるキシナウ出身のこの37歳の男は、2021年1...
news

Mirai の亜種が低コストの Android TV ボックスに感染し、DDoS 攻撃を実行

画像: 旅の途中 新しい Mirai マルウェア ボットネットの亜種が、メディア ストリーミングに数百万人が使用している安価な Android TV セットトップ ボックスに感染していることが発見されました。 Dr. Web のウイルス対策...
news

Qakbotボットネット、70万台以上のコンピュータに感染後解体

Qakbot は、これまでで最大かつ最も長く運用されているボットネットの 1 つであり、FBI が主導する「ダックハント作戦」として知られる多国籍法執行作戦の後に削除されました。 このボットネット (Qbot や Pinklipbot とし...
news

DreamBus マルウェアが RocketMQ の欠陥を悪用してサーバーに感染

画像: 旅の途中 DreamBus ボットネット マルウェアの新バージョンは、RocketMQ サーバーにある重大度のリモート コード実行の脆弱性を悪用し、デバイスに感染します。 CVE-2023-33246として追跡されている悪用された欠...
news

FBI が感染した Windows PC から Qakbot マルウェアを駆除した方法

FBIは本日、インフラを押収しただけでなく、感染したデバイスからマルウェアをアンインストールした国際法執行活動において、Qakbotボットネットを破壊したと発表した。 先週末の法執行作戦「ダックハント作戦」中、FBIはボットネットのネットワ...
news

Gafgyt マルウェアが EoL Zyxel ルーターの 5 年前の欠陥を悪用

フォーティネットは、Gafgyt ボットネット マルウェアが、生産終了した Zyxel P660HN-T1A ルーターの脆弱性を毎日数千件の攻撃で積極的に悪用しようとしていると警告するアラートを発行しました。 このマルウェアは、デバイスのリ...
news

Redis レプリケーション機能を使用して P2PInfect サーバー ボットネットが拡散

脅威アクターは、マルウェア作成者が P2Pinfect と名付けた Windows と Linux の両方のバージョンを備えたピアツーピア自己複製ワームを使用して、SSH および Redis Redis オープンソース データ ストアの公開...