бэкдор

Группа OceanLotus, связанная с Вьетнамом, изменила свои операционные приоритеты. С 2024 по 2026 год OceanLotus сосредоточился на внутреннем шпионаже, используя бэкдор SPECTRALVIPER. OceanLotus, также известная как APT32, переключилась с внешнего шпионажа на внутренние цели. В период с 2024 по...

Исследователи кибербезопасности обнаружили новый бэкдор для Linux под названием PamDOORa. Этот инструмент использует модули PAM для получения постоянного доступа через SSH и сбора учетных данных пользователей. Бэкдор PamDOORa разработан как модуль PAM, который позволяет злоумышленникам...

Группа хакеров ScarCruft, связанная с Северной Кореей, провела масштабную атаку на игровую платформу, используя вредоносные обновления. Атака была направлена на платформу, популярную среди этнических корейцев в Китае, и включала внедрение бэкдора в игры для Windows и Android. Исследователи...

Хакерская группа Harvester продолжает расширять свои возможности, внедряя новую версию бэкдора GoGra для Linux. Злоумышленники используют Microsoft Graph API и почтовые ящики Outlook для скрытого управления вредоносным ПО. Группа Harvester, известная своими атаками на телекоммуникации...

Хакеры используют вредоносную рекламу для распространения бэкдора SmokedHam, маскируя его под легитимные IT-инструменты. В одном из случаев заражение привело к развёртыванию шифровальщика Qilin, что усложнило ситуацию для пострадавших компаний. Специалисты Orange Cyberdefense обнаружили...

Исследователь Ксавье Мертенс обнаружил новый вредоносный Bash-скрипт, который превращает серверы и рабочие станции в точки удалённого доступа. Скрипт использует инструмент GSocket для создания бэкдора, обходящего традиционные средства защиты. Он загружает клиент GSocket, устанавливает соединение...

Исследователи обнаружили новую волну атак, в которой злоумышленники используют инфраструктуру TrueConf для распространения вредоносных версий клиентского приложения. Под удар попали транспортные компании, научные организации и учебные учреждения. Сотрудники получали ссылки с приглашением на...

В Южной Азии зафиксирован резкий рост шпионских атак на государственные структуры и операторов критической инфраструктуры. Кампания, связанная с группировкой SloppyLemming, использовала фишинговые письма с PDF-приманками и вредоносные Excel-файлы для заражения систем. Команда Arctic Wolf...

C2, Go и Jungle Map: что скрывает бэкдор с интерфейсом мечты. В ходе исследования инфраструктуры проукраинской хакерской группировки Shedding Zmiy специалисты Solar 4Rays обнаружили открытый доступ к веб-панели, связанной с вредоносным ПО Bulldog Backdoor...

В госсистемах США «спит» китайский бэкдор, готовый в любой момент посеять хаос. Китайские хакеры на протяжении нескольких месяцев имели доступ к почтовой системе Национального комитета Республиканской партии США, прежде чем вторжение было обнаружено. По данным...