Botnet ShadowV2 izkorišča napačne konfiguracije Docker v AWS za DDoS napade
obramba tehnologija

Botnet ShadowV2 izkorišča napačne konfiguracije Docker v AWS za DDoS napade

Objavljeno: 23. 9. 2025 15:05

Raziskovalci kibernetske varnosti so odkrili nov botnet po imenu ShadowV2, ki ga stranke lahko najamejo za izvajanje napadov DDoS na cilje, ki jih izberejo. Botnet cilja predvsem na napačno konfigurirane Docker zabojnike v Amazon Web Services (AWS). Operaterji botneta strankam omogočajo dostop do okuženega omrežja Docker zabojnikov, da lahko izvajajo napade DDoS, s čimer razkrivajo, kako akterji groženj razvijajo operacije DDoS v celovite platforme "kot storitev".

Izvorni članki

ShadowV2 Botnet Exploits Misconfigured AWS Docker Containers for DDoS-for-Hire Service
ShadowV2 Botnet Exploits Misconfigured AWS Dock...
thehackernews.com | 23. 9. 2025 11:26
ShadowV2 DDoS Service Lets Customers Self-Manag...
securityweek.com | 23. 9. 2025 11:06
Darktrace reveals ShadowV2 botnet exploiting Docker misconfigurations in AWS
Darktrace reveals ShadowV2 botnet exploiting Do...
siliconangle.com | 23. 9. 2025 11:00

Podobni članki

Povečanje ranljivosti programske opreme in nova tehnika napada Win-DDoS
tehnologija obramba
Povečanje ranljivosti programske opreme in nova tehnika napada Win-DDoS

11. avg 15:09

V preteklem tednu je bilo odkritih 717 novih varnostnih ranljivosti v različnih digitalnih izdelkih in storitvah. Raziskovalci so na konferenci DEF CON 33 predstavili novo tehniko napada DDoS, imenovano "Win-DDoS", ki izkorišča ranljivosti v Windows Active Directory domenskih kontrolerjih (DC). Napadalci lahko izkoristijo te ranljivosti, vključno s CVE-2025-32724, da zrušijo DC-je ali jih prisilijo, da sodelujejo v DDoS napadih.

Aretiran domnevni upravljavec botnet mreže Rapper Bot, ki je izvajal DDoS napade
kriminal tehnologija
Aretiran domnevni upravljavec botnet mreže Rapper Bot, ki je izvajal DDoS napade

20. avg 21:18

Ameriške oblasti so aretirale 22-letnega Ethana Foltza iz Oregona, ki naj bi bil upravljavec botnet mreže Rapper Bot. Rapper Bot je botnet mreža za najem, ki je bila uporabljena za izvajanje obsežnih DDoS napadov po vsem svetu. Ocenjuje se, da je Rapper Bot izvedel več kot 370.000 napadov, zaradi česar velja za eno najmočnejših botnet mrež DDoS do sedaj.

Obsežen nabor popravkov ranljivosti, porast kibernetskih napadov in posledice za vodstvo podjetij
posel obramba
Obsežen nabor popravkov ranljivosti, porast kibernetskih napadov in posledice za vodstvo podjetij

18. avg 15:21

Pretekli teden je bilo odkritih 971 novih ranljivosti, pri čemer so mesečne izdaje popravkov proizvajalcev prinesle veliko število novih napak. Več kot 142 odkritih ranljivosti ima že javno dostopne koncepte (PoC). Poročilo Akamai kaže, da se organizacije soočajo z izzivi pri naslavljanju varnosti API-jev, ki so ključni za delovanje mobilnih aplikacij, oblaka in orodij umetne inteligence. Poleg tega poročilo Sophos razkriva, da je 25 % vodij varnosti zamenjanih po uspešnem napadu z izsiljevalsko programsko opremo. Britansko telekomunikacijsko podjetje Colt Technology Services je bilo žrtev kibernetskega napada, ki je povzročil izpad podpornih sistemov in grožnjo z izsiljevanjem.

Kibernetska skupina Scattered Spider stopnjuje napade, odkrita nova zlonamerna programska oprema za Linux in rešitev za izgubo DeFi v višini 4,5 milijona dolarjev
finance obramba
Kibernetska skupina Scattered Spider stopnjuje napade, odkrita nova zlonamerna programska oprema za Linux in rešitev za izgubo DeFi v višini 4,5 milijona dolarjev
1 posodobitev 4. avg 10:39

Kibernetski kriminalci in države, sovražne zahodnim državam, aktivno uporabljajo umetno inteligenco (UI) za izvajanje napadov, s posebnim poudarkom na ciljanju agentov UI. Ameriška agencija CISA je izdala Thorium, odprtokodno platformo za avtomatizirano analizo zlonamerne programske opreme in forenzično analizo datotek. Podjetje CyberSaint je predstavilo orodje AI-Powered Findings Management znotraj platforme CyberStrong, ki pomaga vodjem informacijske varnosti (CISO) pri določanju prioritet groženj.

Napredna kibernetska grožnja izkoriščala ranljivosti Citrix in Cisco ISE za namestitev zlonamerne programske opreme
tehnologija obramba
Napredna kibernetska grožnja izkoriščala ranljivosti Citrix in Cisco ISE za namestitev zlonamerne programske opreme

12. nov 19:10

Napredni napadalec je izkoriščal kritične ranljivosti »Citrix Bleed 2« (CVE-2025-5777) v NetScaler ADC in Gateway ter CVE-2025-20337 v Cisco Identity Service Engine (ISE) kot ničelne dneve za namestitev zlonamerne programske opreme po meri. Amazonova ekipa za obveščanje o grožnjah je razkrila, da je opazila naprednega akterja, ki je izkoriščal ti dve varnostni napaki v izdelkih Cisco ISE in Citrix NetScaler ADC kot del napadov, zasnovanih za dobavo zlonamerne programske opreme po meri. Ta odkritja poudarjajo trend, da se akterji groženj osredotočajo na kritično infrastrukturo za identiteto in nadzor dostopa do omrežja.

Kategorije in teme

Kategorije
obramba tehnologija
Teme

Dodatne informacije

  • Države poročanja: zda
  • Jeziki: en
  • Relevantnost za Slovenijo: 5.00
  • Število izvornih člankov: 3
  • Datum prvega članka: 23. 9. 2025 11:00
  • Datum najnovejšega članka: 23. 9. 2025 11:26

Entitete in sentiment

Entiteta Sentiment
Darktrace Ltd nevtralno
ShadowV2 Negativno
Docker nevtralno
AWS nevtralno

Zakaj je novica relevantna za Slovenijo

Kibernetska varnost je pomembna tudi za slovenska podjetja in posameznike, ki uporabljajo storitve v oblaku. Poznavanje groženj je ključno za zaščito.