botnet

Các nhà nghiên cứu an ninh mạng cảnh báo về một chiến dịch mới đang khai thác lỗ hổng nghiêm trọng trong nền tảng Langflow để phát tán mã độc botnet Flodrix. Theo báo cáo kỹ thuật của nhóm nghiên cứu Trend Micro, kẻ tấn công lợi dụng lỗ hổng để thực thi các đoạn mã tải về (downloader script)...

Một mạng botnet mới và nguy hiểm có tên BADBOX đang lây nhiễm hàng trăm nghìn thiết bị Android, với phần mềm độc hại thường được cài sẵn trước khi người dùng vô tình mở hộp. Không như các botnet truyền thống yêu cầu người dùng tải phần mềm độc hại, BADBOX được nhúng trực tiếp vào firmware...

Một botnet mới dựa trên mã độc Mirai đang khai thác một lỗ hổng thực thi mã từ xa chưa có mã định danh và chưa được vá trong đầu ghi NVR DigiEver DS-2105 Pro. Chiến dịch tấn công này khởi động từ tháng 10, nhắm mục tiêu vào nhiều thiết bị đầu ghi hình mạng và bộ định tuyến TP-Link chạy phần...

Mạng botnet Zerobot Internet of Things (IoT) gần đây đã mở rộng khả năng khai thác và tấn công bao gồm tấn công từ chối dịch vụ (DDoS). Zerobot là một phần mềm độc hại có thể tự sao chép và lan truyền, được viết bằng ngôn ngữ lập trình Golang (Go), có thể tấn công 12 kiến trúc thiết bị khác...

Một mạng botnet mới của trình duyệt Chrome có tên “Cloud9” được phát hiện đã sử dụng các tiện ích mở rộng độc hại để đánh cắp tài khoản trực tuyến, ghi nhật ký tổ hợp phím, chèn quảng cáo và mã JavaScript độc hại, đồng thời sử dụng trình duyệt của nạn nhân phục vụ cho các cuộc tấn công DDoS...

Mạng botnet mới có tên Orchard sử dụng thông tin giao dịch tài khoản của người sáng lập Bitcoin Satoshi Nakamoto để tạo các tên miền với mục đích che giấu máy chủ C2. Các nhà nghiên cứu từ nhóm an ninh Netlab của Qihoo 360 cho biết: "Do tính không chắc chắn của các giao dịch Bitcoin, việc tạo...

EnemyBot - mạng botnet được thiết kế dựa trên rất nhiều phần mềm độc hại, đang mở rộng phạm vi tiếp cận của mình bằng cách nhanh chóng bổ sung thêm mã khai thác lỗ hổng nghiêm trọng phát hiện gần đây trên máy chủ web, hệ thống quản lý, IoT và các thiết bị Android. Mạng botnet này được phát...

Muhstik là một mạng botnet được phát hiện vào năm 2018, thường khai thác các lỗ hổng trong ứng dụng web để xâm nhập vào các thiết bị IoT. Kẻ điều hành mạng botnet kiếm tiền từ việc triển khai phần mềm độc hại đào tiền kỹ thuật số XMRig, kết hợp với dịch vụ cho thuê DDoS. Mạng botnet này lợi...

Các router ASUS vừa trở thành mục tiêu của mạng botnet có tên Cyclops Blink. Trước đó, các chuyên gia phát hiện mã độc đã lạm dụng các thiết bị tường lửa WatchGuard như một bước đệm để truy cập từ xa vào các mạng bị xâm nhập. Theo báo cáo của Trend Micro, "mục đích chính của mạng botnet là...

Tin tặc Nga đã lây nhiễm vào các thiết bị mạng gia đình và cơ quan doanh nghiệp nhỏ trên khắp thế giới bằng một phần mềm độc hại chưa từng thấy trước đây, biến các thiết bị này thành nền tảng tấn công và có thể đánh cắp dữ liệu bí mật hoặc nhắm mục tiêu vào các mạng khác. Cyclops Blink là phần...

Các nhà nghiên cứu an ninh mạng đã phát hiện một mạng botnet mới xuất hiện gần đây dựa trên Golang có tên Kraken đang được phát triển tích cực và có một loạt các chức năng của backdoor để đánh cắp thông tin nhạy cảm từ các máy chủ Windows bị xâm phạm. Công ty tình báo mối đe dọa ZeroFox cho...

Một biến thể mới được phát hiện của mạng botnet Manga dựa trên Mirai đang nhắm mục tiêu vào một lỗ hổng trong bộ định tuyến TP-Link đã được vá vào tháng trước. Với mã định danh là CVE-2021-41653, lỗ hổng ảnh hưởng đến các thiết bị bộ định tuyến không dây tại nhà từ TL-WR840N EU v5 đang chạy...

Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về "mạng botnet lớn nhất" trong sáu năm qua, lây nhiễm trên 1,6 triệu thiết bị chủ yếu đặt tại Trung Quốc, với mục tiêu phát động các cuộc tấn công từ chối dịch vụ (DDoS) phân tán và chèn quảng cáo độc hại nhìn có vẻ không đáng nghi vào các...

Botnet PurpleFox vừa ‘làm mới’ kho vũ khí của mình bằng cách khai thác lỗ hổng mới để cài payload, đồng thời lợi dụng WebSockets để giao tiếp hai chiều với máy chủ C2. Mặc dù chủ yếu đặt trụ sở tại Trung Quốc, botnet PurpleFox vẫn có mặt trên toàn cầu thông qua hàng trăm máy chủ bị xâm nhập...

Các nhà nghiên cứu đã phát hiện ra một mạng botnet mới có tên là Gitpaste-12. Tên của botnet này xuất phát từ cách sử dụng GitHub và Pastebin để lưu trữ mã thành phần và 12 lỗ hổng mà nó khai thác để xâm nhập hệ thống. Gitpaste-12 có sẵn 12 mô-đun tấn công độc đáo, tuy nhiên theo các nhà nghiên...

Theo các nhà nghiên cứu tại công ty an ninh mạng 360 Netlab của Trung Quốc, một mạng botnet mới dựa trên botnet Mirai khét tiếng đang nhắm vào các lỗ hổng 0-day trong các bộ định tuyến Tenda. Botnet mới được đặt tên là Ttint và sở hữu khả năng triển khai tấn công từ chối dịch vụ giống tất cả...

Một biến thể mới của malware InterPlanetary Storm đã được phát hiện. Phần mềm độc hại này được trang bị các kỹ thuật mới tránh bị phát hiện và đang nhắm vào các thiết bị Mac và Android (ngoài Windows và Linux, vốn đã bị các biến thể trước của phần mềm độc hại này tấn công). Các nhà nghiên cứu...

Các nhà nghiên cứu của Cisco Talos vừa phát hiện một chiến dịch botnet đào tiền ảo mới có khả năng lây lan rộng trong mạng bằng nhiều cách khác nhau, bao gồm cả khai thác lỗ hổng EternalBlue trong giao thức SMB của Windows. Mục tiêu của kẻ tấn công là đào tiền ảo Monero (XMR) và điều khiển các...

Các nhà nghiên cứu vừa tiết lộ chi tiết về một lỗ hổng ảnh hưởng đến giao thức DNS. Theo đó, lỗ hổng có thể bị khai thác để khởi động các cuộc tấn công từ chối dịch vụ phân tán (DDoS) quy mô lớn vào các trang web bị nhắm mục tiêu. Được phát hiện bởi các nhà nghiên cứu Israel và được đặt tên...

Chào mọi người, Mọi người cho em hỏi muốn biết IOCs của một số mạng botnet phổ biến thì nên lấy nguồn từ đâu không ạ? Em tìm trên mạng nhưng thông tin khá rời rạc và ko biết thông tin từ nguồn nào là chính xác nhất ạ