Интересно Вредоносное ПО Showboat атакует телекоммуникационные компании на Ближнем Востоке.

Admin

Admin

Администратор

1779373154805



Исследователи кибербезопасности обнаружили новое вредоносное ПО для Linux под названием Showboat, которое используется для атак на телекоммуникационные компании на Ближнем Востоке с 2022 года.

Showboat представляет собой модульную платформу для пост-эксплуатации, способную создавать удалённые оболочки, передавать файлы и функционировать как SOCKS5-прокси.

Вредоносное ПО Showboat было обнаружено в ходе кампании, нацеленной на телекоммуникационного провайдера на Ближнем Востоке. Оно способно взаимодействовать с сервером управления, собирать системную информацию и передавать её в зашифрованном виде. Showboat также может скрывать своё присутствие в системе и управлять серверами управления. Исследователи связывают эту кампанию с группами, связанными с Китаем, из-за обнаруженных IP-адресов, расположенных в Чэнду. Вредоносное ПО использует код, размещённый на Pastebin, для маскировки и сканирования других устройств через SOCKS5-прокси.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Официальный сайт JDownloader распространял вредоносное ПО для пользователей Windows и Linux. Новости в сети 0
Admin Интересно Исследователи обнаружили вредоносное ПО ZionSiphon, нацеленное на израильские системы водоснабжения и опреснения. Новости в сети 0
Admin Интересно Вредоносное ПО GlassWorm использует блокчейн Solana для кражи данных. Новости в сети 0
Admin Интересно Вредоносное ПО, созданное нейросетью, упрощает жизнь киберпреступников. Новости в сети 0
Admin Интересно Хакеры взламывают сайты на WordPress и распространяют вредоносное ПО через поддельные CAPTCHA. Новости в сети 0
Admin Интересно Кто владеет вашим расширением для Chrome? Исследователи предупреждают о превращении проектов в вредоносное ПО. Новости в сети 0
Admin Интересно Хакеры используют вредоносное ПО BlackSanta для обхода систем защиты. Новости в сети 0
Support81 Вредоносное ПО Lumma для кражи информации возвращается после вмешательства правоохранительных органов Новости в сети 0
У Интересно Пишем вредоносное ПО с помощью ChatGPT. Формат mp4. English-speaking. Полезные статьи 2
Support81 Вот это поворот: Microsoft Defender стал помечать Tor Browser как вредоносное ПО Новости в сети 2
D Троянское вредоносное ПО. Шифрует файлы с расширением .ncov Свободное общение 0
Admin Интересно GitHub подтвердил взлом внутренних репозиториев через вредоносное расширение VS Code. Новости в сети 0
Admin Интересно Вредоносное обновление PyTorch Lightning угрожает безопасности цепочки поставок ИИ. Новости в сети 0
Admin Интересно Вредоносное обновление плагина Smart Slider 3 Pro распространялось через скомпрометированные серверы Nextend. Новости в сети 0
Support81 Вредоносное расширение VSCode в Cursor IDE привело к краже криптовалюты на сумму 500 тысяч долларов Новости в сети 0
Admin Интересно Пользователи сети нашли замену Чернобылю и Освенциму. В моде новый вид туризма по жутким местам, которых никогда не существовало. Новости в сети 0
Admin Интересно Искусственный интеллект собрал данные о ценах на багеты по всей Франции. Новости в сети 0
Admin Интересно Конец света по расписанию: почему теория вероятностей предсказывает финал через пару тысяч лет. Новости в сети 0
Admin Интересно Microsoft ликвидировала сеть подписи вредоносного ПО Fox Tempest. Новости в сети 0
Admin Интересно Крупная утечка данных в Агентстве по кибербезопасности США. Новости в сети 0
Admin Интересно Роботы Figure AI теперь работают по 8 часов без перерывов. Новости в сети 0
Admin Интересно VPN, просевший трафик и минус 7 млрд руб. Как новые требования Минцифры ударили по маркетплейсам. Новости в сети 0
Admin Интересно Маск обещал интернет по всему миру, а принес копоть. Ученые подсчитали цену, которую Земля платит за быстрые загрузки. Новости в сети 0
Admin Интересно Коммерческая тайна помогает государствам скрывать продажу шпионского ПО. Новости в сети 0
Admin Интересно Google и SpaceX обсуждают партнёрство по запуску дата-центров на орбите. Новости в сети 0
Admin Интересно Хакер обнаружил уязвимости в 11 тысячах роботов Yarbo по всему миру. Новости в сети 0
Admin Интересно Обезличивание персональных данных по Приказу РКН №140. Новости в сети 0
Admin Интересно Иранские хакеры маскируют шпионские операции под атаки с вымогательским ПО. Новости в сети 0
Admin Интересно Первый удар по VPN в США: как Юта хочет запретить анонимность, не имея на это технических средств. Новости в сети 0
Admin Интересно Операторы связи предупредили москвичей о возможных перебоях мобильного интернета с 5 по 9 мая. Новости в сети 0
Admin Интересно 9000 атак за три месяца. Почему хакеры всё чаще бьют по критической инфраструктуре России. Новости в сети 0
Admin Интересно CISA и партнёры опубликовали рекомендации по безопасности агентного ИИ. Новости в сети 0
Admin Интересно Двое специалистов по кибербезопасности получили по четыре года тюрьмы за участие в атаках BlackCat. Новости в сети 0
Admin Интересно Новая атака на цепочку поставок ПО использует вредоносные Ruby Gems и Go Modules. Новости в сети 0
Admin Интересно Почему боссы и специалисты по безопасности в России живут в параллельных мирах. Новости в сети 0
Admin Интересно Полиция раскрыла масштабную схему по краже игровых аккаунтов. Новости в сети 0
Admin Интересно Злоумышленники используют Microsoft Teams для распространения вредоносного ПО. Новости в сети 0
Admin Интересно GitHub включил телеметрию в CLI по умолчанию. Новости в сети 0
Admin Интересно Samsung удалила российский госмессенджер из инструкций по безопасности после внимания СМИ. Новости в сети 0
Admin Интересно Злоумышленники используют платформу n8n для фишинга и распространения вредоносного ПО. Новости в сети 0
Admin Интересно Северокорейская группа APT37 использует социальную инженерию в Facebook для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Взлом сайта CPUID привёл к распространению вредоносного ПО через поддельные версии CPU-Z и HWMonitor. Новости в сети 0
Admin Интересно Вредоносная версия WhatsApp использовалась для распространения шпионского ПО. Новости в сети 0
Admin Интересно ICE использует шпионское ПО для борьбы с фентанилом, вызывая опасения за приватность. Новости в сети 0
Admin Интересно WhatsApp предупредила пользователей о поддельной версии приложения со шпионским ПО. Новости в сети 0
Admin Интересно В России открыли новую специализацию по реверс-инжинирингу. Новости в сети 0
Admin Интересно Вебинар по реверс-инжинирингу промышленных систем от Positive Technologies. Новости в сети 0
Admin Интересно Злоумышленники взломали аккаунт npm библиотеки Axios для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Иран пригрозил ударами по офисам американских компаний, включая Apple, Google и Tesla. Новости в сети 0
Admin Интересно Минцифры обсуждает меры по ограничению использования VPN в России. Новости в сети 0

Название темы