2SDnjd76ePt
Недавно обнаруженный и активно набирающий обороты ботнет атакует Linux-устройства с целью создания целой армии ботов, готовых похищать информацию, устанавливать руткиты, создавать обратные оболочки и выполнять функции прокси, сообщает SecurityLab.
Новый вредонос, названный B1txor20 обнаружившими его специалистами Qihoo 360 Network Security Research Lab (360 Netlab), атакует Linux-устройства с архитектурами ARM, х64.
Ботнет начал эксплуатировать уязвимость в утилите журналирования Log4J под названием Log4Shell . Исследователи впервые обнаружили его 9 февраля 2022 года, когда вредонос попал в один из их ханипотов. В общей сложности специалисты «поймали» четыре образца вредоносного ПО с бэкдором и прокси SOCKS5, а также с функциями загрузки вредоносного ПО, кражи данных, выполнения произвольных команд и установки руткита.
От других ботнетов B1txor20 отличается тем, что для связи с C&C-сервером он использует DNS-туннелирование – старый, но надежный способ использования протокола DNS для туннелирования вредоносного ПО и данных через DNS-запросы.
Хотя вредонос оснащен широким набором функций, не все они активированы. Скорее всего, неактивные функции пока работают с ошибками, и разработчики все еще их улучшают.
С момента раскрытия уязвимости Log4Shell все больше хакеров стали эксплуатировать ее в своих атаках, в том числе группы, связанные с правительствами Китая , Ирана , КНДР и Турции. В декабре прошлого года специалисты обнаружили , что уязвимость стала использоваться для заражения Linux-устройств вредоносным ПО Mirai и Muhstik. Эти ботнеты атаковали IoT-устройства и серверы для установки на них майнеров криптовалюты и осуществления DDoS-атак.
UserGate, российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, озвучил результаты аналитического исследования характера актуальных угроз и киберинцидентов у российских заказчиков в 2025 году.
Атака началась с отправки на корпоративную почту сотрудника организации фишингового письма с заголовком «Исх.
В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) – главного делового события по цифровой экономике и технологиям в России – «Группа Астра» и NGR Softlab заключили соглашение о стратегическом партнерстве.
Компании представили на конференции ЦИПР-2026 результаты совместного исследования по расчёту возврата инвестиций в ИБ для крупных российских предприятий.
«ГИГАНТ Комплексные системы» получил сертификат совместимости средства доверенной загрузки ViPNet SafeBoot 3 версии 3.
Критическая уязвимость в HTTP-сервере NGINX активно эксплуатируется злоумышленниками, об этом сообщают СМИ со ссылкой на данные исследователей.
Школы Мурманской области активно приступили к замене иностранного программного обеспечения российским.
Microsoft предупредила о критической уязвимости CVE-2026-42897 в локальных версиях Exchange Server 2016, 2019 и Subscription Edition.
Microsoft начала отменять внутренние лицензии на Claude Code - ИИ-инструмент Anthropic для работы с кодом, который с декабря активно использовали сотрудники компании.
В работе каршеринга «Делимобиль» 18 мая произошел массовый сбой: пользователи жаловались на неработающее приложение, невозможность завершить аренду и проблемы с доступом к автомобилям.
