Microsoft: Nem támadnak fel a “halott” botnetek

A Microsoft és a Kaspersky biztonsági cég közös erőfeszítése, a Waledac 2.0 botnet lekapcsolása egyértelmű üzenet a botnet üzemeltetők számára, de néhány kérdést is felvet. A Microsoft szeptember 27-én jelentette be, hogy sikeresen lekapcsolták a viszonylag kis méretű, “mindössze” 41000 számítógépet megfertőző és irányítása alatt tartó Kelihos botnetet. A botnetet az üzemeltetők számos célra használták, többek között spam küldésre, pénzügyi adatok eltulajdonítására és célzott szolgáltatás megtagadásos (DoS – Denial of Service) támadások kivitelezésére.

A művelet még az éve elején kezdődött, mikor a szoftveróriás kutatói kapcsolatot találtak a Kelihos és egy korábbi, szintén a Microsoft által hatástalanított botnet, Waledac között. A Kelihos ugyanazt a command-and-control struktúrát használta, mint “elődje” ezért is kezdték el a kutatók Waledac 2.0-ként emlegetni.

http://www.darkreading.com/advanced-threats/167901091/security/vulnerabilities/231700272/microsoft-no-resurrection-for-dead-botnets.html


Legfrissebb sérülékenységek
CVE-2023-20889 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20888 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20887 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-3079 – Google Chrome sérülékenysége
CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
Tovább a sérülékenységekhez »