En Mayo 2023, un nuevo malware Condi, enfocado en DDoS para alquiler, apareció. Crea una botnet y realiza ataques utilizando vulnerabilidades en TP-Link Archer AX21 (AX1800) Enrutadores wifi. Fortinet experts report that the Condi malware targets the CVE-2023-1389 vulnerability associated with command injection without authentication. The bug allows remote code execution via the router… Seguir leyendo Condi Malware crea una botnet a partir de enrutadores TP-Link
Etiqueta: Botnet
El nuevo malware MDBotnet expande rápidamente una red DDoS
MDBotnet es una nueva variedad de malware que parece ser la columna vertebral de una botnet, utilizado en ataques DDoS-as-a-Service. Ser una puerta trasera sesgada hacia los comandos de red, parece ser otra muestra de malware ruso. Los analistas ya informan sobre las IP relacionadas con esta botnet que se utilizan en ataques DDoS. Veamos por qué es… Seguir leyendo El nuevo malware MDBotnet expande rápidamente una red DDoS
GoTrim Malware hackea sitios de WordPress
Los especialistas de Fortinet han descubierto un nuevo malware GoTrim escrito en Go que escanea Internet en busca de sitios de WordPress y los fuerza brutamente adivinando la contraseña del administrador.. Estos ataques pueden conducir a la implementación de malware., la introducción de scripts en sitios web para robar tarjetas bancarias, la colocación de páginas de phishing, and other attack scenarios that… Seguir leyendo GoTrim Malware hackea sitios de WordPress
Nueva versión de Truebot explota vulnerabilidades en Netwrix Auditor y Raspberry Robin Worm
Expertos en seguridad informática advirtieron de un aumento en el número de infecciones con la nueva versión de TrueBot, Dirigido principalmente a usuarios de México., Brasil, Pakistán y Estados Unidos. According to Cisco Talos, Los operadores de malware ahora han pasado del uso de correos electrónicos maliciosos a métodos de entrega alternativos., including exploiting an RCE vulnerability in Netwrix Auditor, como… Seguir leyendo Nueva versión de Truebot explota vulnerabilidades en Netwrix Auditor y Raspberry Robin Worm
Mirai Botnet RapperBot realiza ataques DDoS en servidores de juegos
Los investigadores advirtieron que la botnet RapperBot Mirai ha retomado su actividad, y ahora el malware actualizado se utiliza para ataques DDoS en servidores de juegos, aunque se desconocen los objetivos exactos de la botnet. Let me remind you that we also wrote that Google revealed the most powerful DDoS attack in history, and also that MooBot… Seguir leyendo Mirai Botnet RapperBot realiza ataques DDoS en servidores de juegos
La botnet Emotet reanudó su actividad después de cinco meses de inactividad
La botnet Emotet reanudó su actividad y comenzó a enviar spam malicioso nuevamente después de una pausa de cinco meses., during which the malware practically “lay low.” So far, Emotet is not delivering additional payloads to the infected devices of victims, por lo que aún no es posible decir exactamente a qué conducirá esta campaña maliciosa. Let me… Seguir leyendo La botnet Emotet reanudó su actividad después de cinco meses de inactividad
La botnet Fodcha actualizada alcanza una capacidad de 1 Tuberculosis / s y exige un rescate directamente en paquetes DDoS
Qihoo 360 (360 netlab) Los expertos advierten sobre la aparición de una versión actualizada de la botnet Fodcha., que incorpora demandas de rescate directamente en paquetes DDoS y tiene una nueva funcionalidad de ocultación de infraestructura. Let me remind you that the Fodcha botnet was discovered in the spring of this year, and even experts reported that the threat… Seguir leyendo La botnet Fodcha actualizada alcanza una capacidad de 1 Tuberculosis / s y exige un rescate directamente en paquetes DDoS
La botnet MooBot ataca los enrutadores D-Link
Los expertos han descubierto que la botnet MooBot, construido sobre el malware Mirai IoT, ataca enrutadores D-Link vulnerables utilizando una combinación de exploits antiguos y nuevos contra ellos. Let me remind you that we also talked about ZuoRAT Trojan Hacks Asus, cisco, Enrutadores DrayTek y NETGEAR, and also that Information security specialists disclosed details of five… Seguir leyendo La botnet MooBot ataca los enrutadores D-Link
El troyano ZuoRAT hackea Asus, cisco, Enrutadores DrayTek y NETGEAR
Lumen Black Lotus Labs ha descubierto un nuevo troyano de acceso remoto (RATA) llamado ZuoRAT, atacar a trabajadores remotos’ enrutadores en América del Norte y Europa desde 2020. El malware apareció en los primeros meses de la pandemia de COVID-19 pero pasó desapercibido durante más de dos años.. Los investigadores escriben que la complejidad de esta campaña dirigida, como… Seguir leyendo El troyano ZuoRAT hackea Asus, cisco, Enrutadores DrayTek y NETGEAR
El Departamento de Justicia de EE.UU. informa sobre el desmantelamiento de una botnet rusa
RSOCKS Russian Botnet Is No More as a Result of a Joint Operation According to the June 16 report by the US Department of Justice, the activity of a Russian botnet RSOCKS has been stopped in a joint operation by the US, Alemán, Holandés, y las agencias policiales británicas. RSOCKS is responsible for hacking millions… Seguir leyendo El Departamento de Justicia de EE.UU. informa sobre el desmantelamiento de una botnet rusa