メーカー Ubiquiti のルーターで構成されたボットネットが乗っ取られ、FBI の作戦により閉鎖されました。この背後にはロシアの秘密情報機関があると言われている。 APT 28 グループのマルウェアは、オフィスや一般家庭の多数のルーターに侵入しました。 FBI によると、このボットネットはサイバースパイ活動のプラットフォームとして使用されました。デバイスは Linux ファームウェアを実行します。米国当局によると、マルウェア「MooBot」が使用されたという。標的となったのは、標準のパスワードで動作する Edge OS オペレーティング システムを搭載したメーカー Ubiquiti のルーターです。 FBI によると、スパイ活動のターゲットは政府、軍、治安機関、企業でした。
29 年 2023 月 XNUMX 日、米国 FBI は多国籍サイバーハッキングおよびランサムウェア作戦 Qakbot (Qbot) を解体したと発表しました。 Hive、Emotet、Zloader に続き、QakBot も攻撃を受けています。 しかし、ボットネットは破壊され、ランサムウェアは使用できなくなるのでしょうか、それとも Emotet の場合のように機能不全に陥っただけでしょうか? Qakbot マルウェアは、不正な添付ファイルやリンクを含むスパムメールを介して被害者に感染しました。 ランサムウェアオペレーターのプラットフォームとしても機能しました。 被害者のコンピュータがクラッキングされると、そのコンピュータは大規模な Qakbot ボット ネットワークの一部となりました。
Akamai の研究者は、KmsdBot マルウェアを使用した暗号通貨マイニング ボットネットを調査しました。 研究者は、保護された環境でボットネットを誤ってクラッシュさせました。 マルウェアは正しくプログラムされていなかったため、コマンドにスペースが XNUMX つ欠けているだけでボットネットがクラッシュしました。 今月初め、Akamai Security Research は KmsdBot に関するブログ記事を公開しました。KmsdBot は、SSH と脆弱な認証情報を介して被害者に感染するクリプトマイニング ボットネットです。 マルウェアがアカマイのハニーポットに感染した後、ボットネットはすぐに分析され、投稿で報告されました。 スペース不足によるボットネットのクラッシュ 専門家は…
SophosLabs のセキュリティ研究者は、再アクティブ化された Emotet ボットネットの現在の活動を調査しています。 彼らは、Emotet が現在どのように CFF を使用しているかを説明しています。これは、ボットネットのマルウェアがカモフラージュしてセキュリティ対策から身を隠すために使用するコーディング技術です。 Emotet は、脅威の状況において最も専門的で長命のサイバー犯罪サービスおよびマルウェア感染の 2014 つです。 このボットネットは、2021 年の登場直後に悪名を馳せ、2021 年 XNUMX 月に多国籍法執行機関によって阻止され、ほぼ XNUMX 年間活動を停止しました。 XNUMX 年 XNUMX 月、ボットネットは…
グローバル ボットネットに対する協調攻撃の成功: Microsoft、Lumen Black Lotus Labs、Palo Alto Networks との共同行動により、ESET はグローバル ボットネット Zloader の無効化に成功しました。 その目的は、インフラを麻痺させ、グループの活動を大幅に制限することでした。 その背後にある eCrime グループは、当初、銀行詐欺と近年のパスワード盗難の分野で非常に活発でした。 その後、加害者はポートフォリオを拡大し、アンダーグラウンド フォーラムで Zloader を「Malware as a Service」として提供しました。 同名の基になるマルウェアは、もともと 2021 年に公開されたバンキング型トロイの木馬として開発された...
F5 の調査によると、分散型サービス妨害 (DDoS) 攻撃はますます暴力的かつ複雑になっています。 最大の攻撃では 1,4 TB/秒が使用されました。 合体攻撃も増えている。 分散型サービス拒否 (DDoS) 攻撃の数は 2021 年にわずかに減少しましたが、より暴力的で複雑になっています。 たとえば、昨年、史上最大の攻撃の記録が何度か破られました。 それはF5による新しい分析を示しています。 Q4: 21 GBit/s を超える平均攻撃サイズ これによると、DDoS 攻撃の総量は前年に比べて 3% 減少しました。 しかし、2021 年第 XNUMX 四半期の平均は…
Emotet は引き続き活動的です。2,2 月には、Emotet を使用した攻撃が 10 倍以上になりました。 ドイツは、世界で最も攻撃された国の XNUMX つです。 最大の問題は、Emotet がスパムを介して拡散することです。 Emotet は、Europol によると世界で最も危険なマルウェアです。 第 XNUMX 四半期に攻撃された企業と個人の XNUMX% はドイツからのもので、ドイツは上位 XNUMX 位に入っています…
Qakbot は、感染したコンピューターの詳細なプロファイル スキャンを実行し、追加のモジュールをダウンロードして、高度な暗号化を提供します。 攻撃の出発点: サイバー犯罪者は、実際の電子メール通信回線を巧みに利用します。 Qakbot ボットネットは、Emotet の足跡をたどっています。 ソフォスは、Qakbot の技術分析を公開し、ボットネットがますます巧妙化し、企業にとって危険になっていることを示しています。 SophosLabs は、「Qakbot が会話の途中に侵入」という記事で、最近の Qakbot キャンペーンについて説明しています。このキャンペーンでは、ボットネットがメール スレッドの乗っ取りやさまざまなプロファイル情報を通じてどのように拡散するかを示しています。
Emotet が復活し、再び大打撃を受けています。 Emotet を使用してすでに数百万ユーロを稼いでいるため、成功したビジネス モデルが地球上から消えてなくなるわけではありません。 Trend Micro のビジネス コンサルタント、Richard Werner によるコメント。 2021 年 XNUMX 月、Europol は、Emotet グループのインフラストラクチャと加害者の特定に成功したと報告しました。 警察のビデオが YouTube で拡散され、サイバー犯罪者に「私たちはあなたを捕まえました。」地元当局によってウクライナで発見されたお金と金の延べ棒が数えられ、カメラの前で押収されました。 このシーンは…
A10 Networks DDoS Threat Report: パンデミックにより、これまで以上に多くの攻撃対象。 DDoS 攻撃ツールと大規模なボットネットの増加により、サイバー犯罪者は壊滅的な DDoS 攻撃を仕掛けることができます。 A10 Networks による最新の DDoS Threat Intelligence Report は、パンデミックが広範囲にわたる社会的影響をもたらしただけでなく、デジタル空間における脅威の状況にも多大な影響を与えたことを示しています。 特に、DDoS 攻撃ツールの数が絶えず増加し、ボットネットが拡大し続けているため、サイバー犯罪者が大規模な DDoS 攻撃を実行する可能性があります。 多くの業界、サービスプロバイダー、教育機関など…
