79 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =botnet.
Pesquisadores relatam que a campanha ShadowRay 2.0 explora uma falha no Ray framework para comprometer clusters de IA globalmente, distribuindo um botnet autorreplicante que combina cryptomining e roubo de dados. O texto não traz CVE, métricas nem indicadores técnicos detalhados; recomendações iniciais incluem auditoria de nós Ray, segmentação e monitoramento de telemetria.
Pesquisa citada pelo The Hacker News relata campanha chamada ShadowRay 2.0 que explora uma falha de dois anos no framework open-source Ray para transformar clusters com GPUs NVIDIA em um botnet autorreplicante de mineração de criptomoeda. Trata‑se de uma evolução de uma onda observada entre set/2023 e mar/2024; as fontes não detalham CVE, contagem de vítimas ou versões afetadas.
Pesquisadores relatam o botnet Tsundere, que combina pacotes npm maliciosos, instaladores disfarçados e smart contracts Ethereum para armazenar e rotear endereços de C2. O malware instala runtime Node.js legítimo, usa pm2 para persistência e pacotes como ws e ethers para comunicação via WebSocket. A técnica torna bloqueios baseados em IPs ineficazes e amplia risco em ambientes de desenvolvimento e endpoints.
Kaspersky GReAT descreve o Tsundere, botnet Node.js distribuído via MSI e PowerShell que usa um smart contract Ethereum para publicar endereços WebSocket de C2; o ecossistema inclui painel com marketplace e builds, e IoCs (IPs, hashes) estão listados no relatório.
Pesquisadores da Oligo Security identificaram a campanha ShadowRay 2.0, que explora CVE-2023-48022 em instâncias do framework Ray para sequestrar clusters de AI e transformá‑los em fazendas de mineração. Mais de 230.000 instâncias expostas foram detectadas; atacantes usam repositórios DevOps e payloads auto‑adaptativos para persistência e evasão.
A exploração ativa da vulnerabilidade no XWiki escalou rapidamente: observou-se uso de scanners, botnets e miners para comprometer instâncias expostas. A campanha automatizada prioriza payloads que mantêm presença e extraem recursos, exigindo ação imediata dos administradores.
Pesquisadores e sistemas de detecção registraram exploração ativa da CVE-2025-24893 em servidores XWiki expostos, com uso em campanhas de botnet e coinminers; CISA adicionou a falha ao catálogo de vulnerabilidades exploradas e ataques vêm de múltiplos atores.
O malware RondoDox tem explorado instâncias não atualizadas do XWiki por meio da falha CVE-2025-24893 (CVSS 9.8), um bug de eval injection que permite execução remota via "/bin/get/Main/". A exploração está sendo usada para alistar servidores na botnet; administradores devem aplicar correções e bloquear o endpoint.
Operação coordenada pela Europol entre 10 e 14 de novembro de 2025 derrubou mais de mil servidores usados por Rhadamanthys, VenomRAT e Elysium. A ação envolveu 11 países, mais de 100 oficiais em The Hague e parceiros privados para sinkholing e análise; as fontes citam centenas de milhares de máquinas comprometidas e acesso a mais de 100.000 carteiras de criptomoedas via Rhadamanthys.