Интересно Китайская группировка Dragon Breath использует уязвимый драйвер для атак на Windows.

Admin

Admin

Администратор

1778080114855



Китайская кибергруппировка Dragon Breath, также известная как APT-Q-27, разработала новый инструмент для атак на корпоративные сети.

Уязвимый драйвер dragoncore_k.sys позволяет злоумышленникам отключать защитные механизмы Windows и обходить антивирусы.

Исследователи обнаружили драйвер dragoncore_k.sys, подписанный компанией Zhengzhou 403 Network Technology Co., Ltd. Этот драйвер позволяет завершать любые процессы на уровне ядра Windows, включая защищённые системные службы и продукты безопасности. Для атаки достаточно прав локального администратора. Драйвер также содержит механизмы обхода песочниц и подмены параметров командной строки. Компания Zhengzhou 403 Network Technology Co., Ltd. связана с сетью подставных компаний, помогающих китайским кибергруппам легализовать вредоносное ПО. Microsoft уже получила уведомление о проблеме, и исследователи добиваются добавления драйвера в список уязвимых.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
E Интересно Китайская хакерская группировка APT16 Полезные статьи 5
E Интересно Китайская хакерская группировка APT12 Полезные статьи 0
E Интересно Китайская хакерская группировка APT10 Полезные статьи 0
Admin Интересно Китайская компания требует $8 млрд от Нидерландов за вмешательство в дела Nexperia. Новости в сети 0
Admin Интересно Китайская компания выпустила исправление после удалённого захвата газонокосилок. Новости в сети 0
Admin Интересно Китайская обсерватория зафиксировала рекордный выброс энергии из космоса. Новости в сети 0
Admin Интересно Китайская компания Xpeng планирует выпустить летающий автомобиль уже в следующем году. Новости в сети 0
Admin Интересно Китайская компания раскрыла секретные маршруты американских бомбардировщиков. Новости в сети 0
Admin Интересно Китайская компания Unitree выводит на рынок доступного робота R1 через AliExpress. Новости в сети 0
Admin Интересно Китайская группа TA416 атакует европейские правительства с помощью PlugX и фишинга. Новости в сети 0
Admin Интересно Китайская компания CAS Space запустила новую ракету и заявила о конкуренции с SpaceX. Новости в сети 0
Admin Интересно Китайская языковая модель Qwen3.5-9B получила полностью разблокированную версию. Новости в сети 0
Admin Интересно Китайская группа Red Menshen использует скрытые импланты BPFDoor для шпионажа через телекоммуникационные сети. Новости в сети 0
Admin Интересно Китайская компания Qihoo 360 допустила утечку приватного SSL-ключа. Новости в сети 0
Support81 Одно касание — и прощайте, деньги: китайская SuperCard X ворует данные карт через NFC-модуль Новости в сети 0
Support81 Невидимая империя: китайская разведка захватила киберпространство США Новости в сети 0
Support81 После TikTok настала очередь Temu: новая китайская угроза для данных американцев Новости в сети 0
L Интересно Китайская полиция арестовала организаторов пирамиды WoToken на $1 млрд Новости в сети 0
АнАлЬнАя ЧуПаКаБрА INLINE Китайская биржа [Вывод трейдом] Готовый софт 1
АнАлЬнАя ЧуПаКаБрА INLINE Китайская BTC Биржа Готовый софт 0
Admin Интересно Группировка ShinyHunters заявила о взломе компании Cushman & Wakefield. Новости в сети 0
Admin Интересно Группировка ShinyHunters угрожает утечкой данных Zara, Carnival и 7-Eleven. Новости в сети 0
Admin Интересно Группировка TeamPCP провела масштабную атаку через аудиофайлы. Новости в сети 0
Admin Интересно Группировка Qilin Ransomware предположительно взломала химического гиганта Dow Inc. Новости в сети 0
Admin Интересно Группировка TA446 использует утечку DarkSword для целевых фишинговых атак. Новости в сети 0
Admin Интересно Группировка Interlock использовала уязвимость Cisco до её публичного раскрытия. Новости в сети 0
Admin Интересно Северокорейская группировка Konni провела новую вредоносную кампанию. Новости в сети 0
Admin Интересно Группировка Dust Specter атакует иракских чиновников с помощью нового вредоносного ПО. Новости в сети 0
Admin Интересно Группировка Anubis шантажирует производителя красок Dulux. Новости в сети 0
Admin Интересно Читы, локеры и 110 заблокированных доменов. Группировка NyashTeam прячется за вывеской «Легиона» и продолжает охоту на геймеров. Новости в сети 0
Support81 МВД накрыло создателей схемы с NFCGate. Группировка похитила 200 миллионов рублей Новости в сети 0
Support81 «Менеджер» с архивом и черным ходом через Yandex. Как группировка APT31 годами шпионила за российскими IT-компаниями Новости в сети 1
Support81 Группировка Awaken Likho атакует российские госучреждения и промышленные предприятия Новости в сети 0
Support81 Группировка CrystalRay атаковала более 1500 организаций с помощью SSH-snake Новости в сети 0
Support81 Группировка RansomedVC объявила о закрытии из-за возможных арестов Новости в сети 0
Support81 Группировка LockBit заявила о взломе Boeing Новости в сети 0
Denik Интересно Хакерская группировка АРТ31 впервые атаковала российские компании Microsoft обвиняла ее в атаке на участников выборов президнта США 2020 года Новости в сети 0
S Группировка, написавшая троян-майнер для Linux, разработала Windows-малварь CowerSnail Новости в сети 0
Admin Интересно Группа Silver Dragon, связанная с APT41, атакует правительства с использованием Cobalt Strike и Google Drive. Новости в сети 0
Ltybcrf Интересно 1WIN! Рабочая стратегия заработка в БК на игре Dragon Tiger ! Способы заработка 0

Название темы