Интересно Китайская группа Red Menshen использует скрытые импланты BPFDoor для шпионажа через телекоммуникационные сети.

Admin

Admin

Администратор
1774546910514


Китайская хакерская группа Red Menshen, также известная как Earth Bluecrow, DecisiveArchitect и Red Dev 18, ведёт долгосрочную кампанию по внедрению в телекоммуникационные сети для шпионажа против правительственных сетей. Группа использует скрытые механизмы доступа, включая ядерные импланты, пассивные бэкдоры и утилиты для сбора учётных данных. Одним из ключевых инструментов является Linux-бэкдор BPFDoor, который не оставляет видимых следов и активируется только при получении специального пакета данных. Атаки начинаются с нацеливания на интернет-ориентированную инфраструктуру, такую как VPN, межсетевые экраны и веб-платформы. После получения доступа злоумышленники развёртывают фреймворки для постэксплуатации, такие как CrossC2, и используют BPFDoor для скрытого перемещения между системами.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Китайская группа TA416 атакует европейские правительства с помощью PlugX и фишинга. Новости в сети 0
Admin Интересно Китайская компания раскрыла секретные маршруты американских бомбардировщиков. Новости в сети 0
Admin Интересно Китайская компания Unitree выводит на рынок доступного робота R1 через AliExpress. Новости в сети 0
Admin Интересно Китайская компания CAS Space запустила новую ракету и заявила о конкуренции с SpaceX. Новости в сети 0
Admin Интересно Китайская языковая модель Qwen3.5-9B получила полностью разблокированную версию. Новости в сети 0
Admin Интересно Китайская компания Qihoo 360 допустила утечку приватного SSL-ключа. Новости в сети 0
Support81 Одно касание — и прощайте, деньги: китайская SuperCard X ворует данные карт через NFC-модуль Новости в сети 0
Support81 Невидимая империя: китайская разведка захватила киберпространство США Новости в сети 0
Support81 После TikTok настала очередь Temu: новая китайская угроза для данных американцев Новости в сети 0
L Интересно Китайская полиция арестовала организаторов пирамиды WoToken на $1 млрд Новости в сети 0
E Интересно Китайская хакерская группировка APT16 Полезные статьи 5
E Интересно Китайская хакерская группировка APT12 Полезные статьи 0
E Интересно Китайская хакерская группировка APT10 Полезные статьи 0
АнАлЬнАя ЧуПаКаБрА INLINE Китайская биржа [Вывод трейдом] Готовый софт 1
АнАлЬнАя ЧуПаКаБрА INLINE Китайская BTC Биржа Готовый софт 0
Admin Интересно Северокорейская группа APT37 использует социальную инженерию в Facebook для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Хакерская группа Silver Fox атакует японские компании в сезон налоговой отчётности. Новости в сети 0
Admin Интересно Группа Bearlyfy атаковала более 70 российских компаний с помощью GenieLocker. Новости в сети 0
Admin Интересно Группа Silver Fox атакует японские компании в сезон налоговой отчетности. Новости в сети 0
Admin Интересно Иранская группа Handala угрожает сотрудникам Lockheed Martin в Израиле. Новости в сети 0
Admin Интересно Группа Bearlyfy провела более 70 атак на российский бизнес с использованием шифровальщика GenieLocker. Новости в сети 0
Admin Интересно Группа APT28 проводит долгосрочный шпионаж против украинских военных с использованием вредоносного ПО. Новости в сети 0
Admin Интересно Группа Silver Dragon, связанная с APT41, атакует правительства с использованием Cobalt Strike и Google Drive. Новости в сети 0
Admin Интересно Ваш сервер — их притон: как группа UAT-7290 сдает ваши сервера в аренду своим друзьям. Дорого. Новости в сети 0
Support81 Музыканты проиграли войну машинам — ИИ-группа Breaking Rust захватила вершину Billboard Новости в сети 0
Support81 Из хакеров в экстремисты: почему группа подростков Com/764 стала приоритетом для ФБР Новости в сети 0
Support81 Ответственность за атаку на СДЭК взяла на себя хак-группа Head Mare Новости в сети 1
Support81 Royal Tiger – первая в мире группа робозвонков вступает в войну с регуляторами Новости в сети 0
Cpa Monstro CPAMonstro - это группа экспертов в области маркетинга, арбитража трафика, SEO и SMM. Свободное общение 8
Denik Интересно ФБР: хак-группа OnePercent распространяет шифровальщики с ноября 2020 года Новости в сети 0
B Мастер группа 8: Бизнес на Amazon - Перезагрузка (новый поток) (2018) Полезные статьи 0
Q Datasense.pw & Red-Cloud Leak link Раздачи и сливы 0
79CASH Datasense.pw & Red-Cloud Leak Раздачи и сливы 4
V Чуток баз с облака cit0day/cash-cloud/red-cloud/ №2 Раздачи и сливы 0
АнАлЬнАя ЧуПаКаБрА poker-red.com | 53,854 | VB | February/2020 Раздачи и сливы 2
АнАлЬнАя ЧуПаКаБрА INLINE [B&C] Wallet S****m.red Готовый софт 0

Название темы