APDEJT.si

Raziskovalci kibernetske varnosti so odkrili nov botnet po imenu ShadowV2, ki ga stranke lahko najamejo za izvajanje napadov DDoS na cilje, ki jih izberejo. Botnet cilja predvsem na napačno konfigurirane Docker zabojnike v Amazon Web Services (AWS). Operaterji botneta strankam omogočajo dostop do okuženega omrežja Docker zabojnikov, da lahko izvajajo napade DDoS, s čimer razkrivajo, kako akterji groženj razvijajo operacije DDoS v celovite platforme "kot storitev".

Grozeči akter, znan kot Mimo (ali Hezb), ki je bil v preteklosti povezan z izkoriščanjem ranljivosti v sistemu Craft CMS, je spremenil svojo strategijo. Zdaj cilja na platformi Magento CMS ter na nepravilno konfigurirane Docker namestitve. Glavni cilj teh napadov je uvedba kripto rudarjev in proxyware-a, kar kaže na nadaljevanje aktivnosti skupine v kibernetskem prostoru z novimi metodami.