Cloudflare опубликовала ежеквартальный отчет о DDoS атаках
По данным отчета, одной из самых крупных атак, стала DDoS-атака со скоростью 2,5 Тбит/с, исходящая от ботнета Mirai, интенсивность атак от которого увеличилась на 405% относительно предыдущего квартала. Число DDoS-атак с использованием протокола BitTorrent выросло на 1221% по сравнению с предыдущим периодом. Также отмечается тенденция общего увеличения числа атак и их продолжительности по времени.
Специалисты из TrendMicro провели анализ атаки, связанной с ВПО QAKBOT
В результате расследования была установлена цепочка заражения целевой системы, начинающаяся с загрузки вредоносного файла, содержащего ВПО QAKBOT. Дальнейший сценарий развития атаки включает последовательное использование сразу нескольких ВПО: Brute Ratel, SharpHound и Cobalt Strike. Специалисты связывают данный способ проведения атаки с группировкой, стоящей за программой-вымогателем Black Basta.
Раскрыты технические подробности ВПО-стилера Mitsu Stealer
Эксперты из Cyble Research and Intelligence Labs (CRIL) обнаружили фишинговый сайт, выдающий себя за настоящий веб-сайт AnyDesk, с которого можно загрузить вредоносный файл с именем «Anydesk.exe». Файл содержит ВПО Mitsu Stealer. Данный стилер собирает конфиденциальную информацию с устройства жертвы, такую как имена пользователей, пароли, файлы cookie и данные автозаполнения, профили пользователей, данные браузера, а также информацию с криптовалютных кошельков.