новый ботнет на MikroTik

Новый ботнет из 13 000 устройств MikroTik: спуфинг доменов, фишинг и скликивание рекламы

Специалисты компании Infoblox обнаружили новый ботнет, который компрометирует устройства MikroTik и эксплуатирует неправильную настройку DNS-записей для рассылки спама. По подсчетам экспертов, в бот-сеть входит 13 тыс. маршрутизаторов.

Читать далее

генерация вредоносного кода через нейросети

Неуязвимое вредоносное ПО: как нейросети модифицируют вредоносы

Рассказываем, как эксперты из Palo Alto Networks провели эксперимент и выяснили, что нейросети могут модифицировать вредоносный код и делать его неуязвимым для систем обнаружения фрода.

Читать далее

прокси-ботнет

Молчание ботнета: эксперты напомнили о Socks5Systemz

Эксперты по кибербезопасности, в частности из Bitsight, вновь обратили свое внимание на ботнет Socks5Systemz. Они выяснили, почему эта вредоносная сеть оставалась незамеченной на протяжении 10 лет и только в 2023 году приобрела «медийность».

Читать далее

ботнет ngioweb

Ботнет Ngioweb: прокси из пылесосов и вредоносный трафик через WordPress за $0.20

Вот уже более семи лет прокси-ботнет Ngioweb ищет уязвимые устройства и сайты, заражает их вредоносным ПО и перепродает трафик другим мошенникам. Стоимость доступа к заражённым IP-адресам стартует от 0,20 долларов за сутки.

Читать далее

Necro

Necro в Google Play: мобильные приложения с «троянской» начинкой скликивали рекламу

В конце августа в двух приложениях на маркетплейсе Google Play Store было обнаружено троянское ПО под кодовым названием Necro — многоуровневый загрузчик для запуска рекламы в фоновом режиме, скликивания и генерации трафика через зараженные Android-устройства.

Читать далее

Мошенническая схема Camu отмыв пиратского контента

Camu: мошенническая схема отмыва пиратского контента через рекламу

В конце августа группа специалистов Human Security обнаружила новую мошенническую схему Camu. Злоумышленники отмывали пиратский контент через рекламу с помощью сайтов-прокладок, маскировку доменов и сложную систему отображения контента с помощью токенов и cookie-файлов.

Читать далее

фермы устройств

Как фермы устройств подделывают геолокацию для мошенничества с игровыми приложениями

Растет число мошеннических схем, в которых злоумышленники используют фермы устройств, также известные как fraud farms (фермы для мошенничества), а также ботофермы, для совершения вредоносных и иных действий с игровыми мобильными приложениями.

Читать далее

Konfety вредоносная кампания для мошенничества с рекламой

Конфетный вкус: в Google Play Store обнаружена масштабная вредоносная кампания Konfety для мошенничества с рекламой

Специалисты компании Human Security обнаружили мошенническую операцию под кодовым названием Konfety ("Конфеты"). Злоумышленники распространяют через Google Play Store и другие платформы приложения-приманки и их вредоносные двойники с рекламным SDK CaramelAds. Всего было обнаружено 250 таких приложений.

Читать далее