news DreamBus マルウェアが RocketMQ の欠陥を悪用してサーバーに感染
画像: 旅の途中 DreamBus ボットネット マルウェアの新バージョンは、RocketMQ サーバーにある重大度のリモート コード実行の脆弱性を悪用し、デバイスに感染します。 CVE-2023-33246として追跡されている悪用された欠...
botnet
news 
news FBI が感染した Windows PC から Qakbot マルウェアを駆除した方法
FBIは本日、インフラを押収しただけでなく、感染したデバイスからマルウェアをアンインストールした国際法執行活動において、Qakbotボットネットを破壊したと発表した。 先週末の法執行作戦「ダックハント作戦」中、FBIはボットネットのネットワ...
news Gafgyt マルウェアが EoL Zyxel ルーターの 5 年前の欠陥を悪用
フォーティネットは、Gafgyt ボットネット マルウェアが、生産終了した Zyxel P660HN-T1A ルーターの脆弱性を毎日数千件の攻撃で積極的に悪用しようとしていると警告するアラートを発行しました。 このマルウェアは、デバイスのリ...
news Redis レプリケーション機能を使用して P2PInfect サーバー ボットネットが拡散
脅威アクターは、マルウェア作成者が P2Pinfect と名付けた Windows と Linux の両方のバージョンを備えたピアツーピア自己複製ワームを使用して、SSH および Redis Redis オープンソース データ ストアの公開...
news AVrecon マルウェアが 70,000 台の Linux ルーターに感染してボットネットを構築
少なくとも 2021 年 5 月以降、AVrecon と呼ばれるステルス Linux マルウェアが 70,000 台を超える Linux ベースの小規模オフィス/ホーム オフィス (SOHO) ルーターを、帯域幅を盗み、隠れた住宅用プロキシ...
news Mirai ボットネットは D-Link、Zyxel、Netgear デバイスの 22 の欠陥をターゲットにしています
Mirai ボットネットの亜種は、D-Link、Arris、Zyxel、TP-Link、Tenda、Netgear、MediaTek デバイスを制御して分散型サービス拒否 (DDoS) 攻撃に使用することを目的として、約 24 個の脆弱性を...
news Microsoft: ハッカーがトロイの木馬化した OpenSSH バージョンを使用して Linux システムをハイジャック
Microsoftは、最近観察されたクリプトジャッキングキャンペーンの一環として、インターネットに公開されたLinuxやモノのインターネット(IoT)デバイスがブルートフォース攻撃でハイジャックされていると述べた。 攻撃者は、システムにアク...
news 新しい Condi マルウェアが TP-Link AX21 ルーターから DDoS ボットネットを構築
「Condi」と呼ばれる新しい DDoS-as-a-Service ボットネットが 2023 年 5 月に出現し、TP-Link Archer AX21 (AX1800) Wi-Fi ルーターの脆弱性を悪用して攻撃を実行するボットの軍隊を構...
news ハッカーが Linux SSH サーバーを Tsunami ボットネット マルウェアに感染させる
未知の攻撃者が Linux SSH サーバーに総当たり攻撃を行って、Tsunami DDoS (分散型サービス拒否) ボット、ShellBot、ログ クリーナー、権限昇格ツール、XMRig (Monero) コイン マイナーなどの幅広いマル...
news 新しい Horabot キャンペーンが被害者の Gmail、Outlook アカウントを乗っ取る
Hotabot ボットネット マルウェアを伴うこれまで知られていなかったキャンペーンは、少なくとも 2020 年 11 月以降、ラテンアメリカのスペイン語を話すユーザーをターゲットにし、バンキング トロイの木馬やスパム ツールに感染させまし...