米国政府は、米国およびその他の国の重要インフラへの攻撃に使用されていた脅威アクター、ボルト タイフーンのボットネットを破壊したと発表しました。 2023年XNUMX月にアメリカの司法当局が認可した作戦により、中華人民共和国(PRC)の国家支援ハッカーによってハイジャックされた、米国を拠点とする数百台の小規模オフィス/ホームオフィス(SOHO)ルーターのボットネットが破壊された。ボルト タイフーンが重要インフラを攻撃民間部門で「ボルト タイフーン」として知られるハッカーは、「KV ボットネット」マルウェアに感染したプライベート SOHO ルーターを使用しました...
Akamai の研究者は、KmsdBot マルウェアを使用した暗号通貨マイニング ボットネットを調査しました。 研究者は、保護された環境でボットネットを誤ってクラッシュさせました。 マルウェアは正しくプログラムされていなかったため、コマンドにスペースが XNUMX つ欠けているだけでボットネットがクラッシュしました。 今月初め、Akamai Security Research は KmsdBot に関するブログ記事を公開しました。KmsdBot は、SSH と脆弱な認証情報を介して被害者に感染するクリプトマイニング ボットネットです。 マルウェアがアカマイのハニーポットに感染した後、ボットネットはすぐに分析され、投稿で報告されました。 スペース不足によるボットネットのクラッシュ 専門家は…
利益の問題のようです: DDoS 攻撃は 2020 年第 2020 四半期にわずかに減少 - 仮想通貨マイニングが増加 Kaspersky DDoS Prevention によって登録された DDoS 攻撃は、前年の値と比較して 31 年第 4 四半期にわずかに増加しました。 ただし、第 2020 四半期と比較すると、2020% 減少しました。 この開発は、仮想通貨マイニングへの関心の高まりに関連しています。 XNUMX 年第 XNUMX 四半期: 教育機関に対する多数の DDoS 攻撃 XNUMX 年に世界中でインターネットに費やされる時間が増えるにつれて、DDoS (分散型サービス拒否) 攻撃の数も増加しました。 最後の四半期...
新しい InterPlanetary Storm マルウェアの亜種は、IoT デバイスを標的にしています。 感染したデバイスは、クリプトマイニング、DDoS、およびその他の大規模な攻撃のバックドアを開きます。 InterPlanetary Storm マルウェアの背後にいるサイバー犯罪組織が、Windows および Linux コンピューターに加えて Mac および Android デバイスを標的とする新しい亜種をリリースしました。 このマルウェアは、現在、世界 13.500 か国で感染した約 84 台のコンピューターを含むボットネットを構築しており、その数は増え続けています。 Windows と Linux に続き、IoT デバイスへ Windows マシンを標的とした InterPlanetary Storm の最初の亜種が 2019 年 XNUMX 月に発見され、…
ハッキングされた 9000 台以上のデバイスで構成されるボットネット IPStorm は、完全にオープンな匿名化サービスとして提供されています。 Bitdefender の専門家が、ボットネットの内部構造に関する詳細な洞察を提供します。 2019 年 9000 月に発見されて以来、Bitdefender のセキュリティ研究者は、侵害された XNUMX 以上のデバイスで構成される Interplanetary Storm ボットネットの開発サイクルを監視してきました。 IPStorm は基本的に複雑なモジュラー インフラストラクチャを備えており、オペレーターは開発のベスト プラクティスを習得しており、管理ノードを隠すことに非常に精通しています。 ボットネットは常に更新されており、有料の匿名化サービスとしてしばらくの間使用されてきた可能性があります。 その中で…
Operation TrickBot: 共同行動により、グローバル eCrime ネットワークが麻痺します。 ESET の研究者は、大規模な TrickBot ボットネットに対する攻撃の成功を支持しました。 IT セキュリティ業界の反撃: ESET の研究者は、2016 年以来 XNUMX 万台以上のコンピューターに感染した TrickBot ボットネットに対するグローバルな作戦に参加しました。 Microsoft、Lumen、NTT、およびその他の企業の Black Lotus Labs Threat Research とともに、攻撃はグローバルな eCrime ネットワーク TrickBot に大きな圧力をかけています。 共同行動のおかげで、サイバー犯罪ネットワークのバックボーンに重大な打撃を与え、そのコマンド アンド コントロール サーバーを麻痺させることができました。 ESETは、詳細な技術を提供して貢献しました…
サイバー犯罪との戦いにおいて、企業がボットネットなどのサイバー犯罪者が使用する詐欺に精通していることは理にかなっています。 これには、とりわけ、ボットネットとは何かを知ることが含まれます。Guardicore は現在、ボットネット百科事典でこれを達成したいと考えています。 このナレッジ データベースの情報は、現在および過去のボットネット キャンペーンが適切に文書化されるように、継続的に更新する必要があります。 ボットネット – 感染、ハイジャック、および悪用 ボットネットとボットネットは、同じプロセスに対して同義語として使用される XNUMX つの用語です。ボットネットは、ハイジャックされたコンピューターのネットワークで構成されます。 これらのハイジャックされたコンピューターの所有者は通常、何も知りません...
