Forças dos EUA e Europa Desmantelam Rede Proxy SocksEscort com Malware Linux
EUA e Europa desmantelam rede SocksEscort que usava malware AVRecon em Linux para operar proxy malicioso.
Tag
Tag: =botnet
79 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =botnet.
KadNap Botnet Infecta 14 Mil Dispositivos Edge para Proxy Malicioso
Malware KadNap infecta mais de 14.000 roteadores Asus para criar botnet de proxy. 60% das vítimas estão nos EUA. Black Lotus Labs alerta para riscos de segurança de borda e necessidade de atualização de firmware.
Brasil lidera ataques DDoS na América Latina; IA e botnets impulsionam sofisticação
Relatório da NETSCOUT mostra que o Brasil foi o país mais atingido por ataques DDoS na América Latina no 2º semestre de 2025, com mais de 470 mil incidentes. Ataques estão mais sofisticados, usando IA e botnets coordenadas.
Botnet OCRFix usa phishing ClickFix e blockchain para comando indetectável
Nova campanha de botnet chamada OCRFix combina phishing ClickFix com infraestrutura de comando baseada em blockchain (EtherHiding) para evadir detecção. O malware é entregue via site falso de OCR e estabelece persistência avançada.
Proxyware: como seu IP pode virar um 'laranja digital' para criminosos
O proxyware é um malware que transforma o IP residencial da vítima em um proxy para criminosos, permitindo ataques DDoS, fraudes e acesso anônimo à dark web. A matéria explica o funcionamento, os riscos legais e os sinais de infecção.
Guia de segurança: como proteger sua TV Box ou Smart TV de ataques hackers
Smart TVs e TV Boxes são alvos crescentes de hackers para criar botnets e fraudes. Este guia detalha os riscos, explica por que TVs Box são mais vulneráveis e oferece medidas práticas de proteção, desde atualizações até configurações de rede e privacidade.
Botnet SSHStalker usa IRC para controlar servidores Linux em ataques
A botnet SSHStalker explora servidores Linux com SSH aberto na porta 22, usando o protocolo IRC para comandar dispositivos comprometidos. A campanha automatizada visa lançar ataques DDoS, minerar criptomoedas e realizar proxyjacking, apagando logs para evadir detecção. Suspeita-se de origem romena.
Keenadu: novo backdoor Android embutido em firmware compromete Google Play
Pesquisadores descobriram o backdoor Keenadu embutido no firmware de tablets Android, concedendo controle total do dispositivo e capacidade de instalar apps maliciosos pela Google Play. A ameaça é persistente e sobrevive a restaurações de fábrica.
Backdoor Keenadu infecta firmware de tablets Android e liga grandes botnets
Pesquisadores da Kaspersky descobriram o backdoor Keenadu, que infecta firmware de tablets Android durante a compilação, se espalha pelo Google Play e revela conexões entre os grandes botnets Triada, BADBOX e Vo1d. O Brasil está entre os países mais afetados.
Sensor DShield flagra worm SSH autopropagante que compromete sistemas em segundos
Sensores DShield capturaram um worm SSH capaz de comprometer sistemas Linux em cerca de quatro segundos usando credential stuffing contra credenciais fracas (ex.: Raspberry Pi). O malware executa um script de 4,7 KB que estabelece persistência, mata concorrentes e usa IRC para C2, com validação de comandos por RSA embutida.