<a href=https://dedicatet.com/forums/brute-force.35/>Печально известная Кибершпионажная группа, известная как “Buhtrap”, использует эксплойт Windows Zero-day для своей новой кампании по атаке на предприятия и целенаправленной атаке правительственных учреждений.
Группа хакеров Buhtrap активно нацеливается на различные финансовые учреждения в 2015, с тех пор группа импровизирует свой набор инструментов с новыми эксплойтами и вредоносными программами для атаки на страны Европы и Азии.
Недавно обнаруженная целевая кампания атаки с использованием эксплойта для локального повышения привилегий Windows (CVE-2019-1132), уязвимость находится в win32k.sys компонент и уязвимость были исправлены корпорацией Майкрософт в недавнем обновлении для системы безопасности.</a>
<a href=https://dedicatet.com/forums/sxemy-manualy-zarabotok-ci.38/>Новый ботнет получил название GoldBrute атак более 1,5 миллионов серверов RDP, которые подвергаются воздействию Интернета. Ботнет сканирует случайные IP-адреса для обнаружения компьютеров windows с открытым RDP.
Как и другие ботнеты, GoldBrute не использует слабые пароли или повторно использует пароли для взлома данных, вместо этого он использует свой собственный список имен пользователей и паролей для запуска атак грубой силы.
Исследователи безопасности из Morphus labs обнаружили продолжающуюся вредоносную кампанию, которая контролируется с одного сервера C&C, а обмен данными между ботами зашифрован симметричным алгоритмом AES через порт 8333. </a>