Интересно Новый бэкдор Dohdoor атакует образовательные и медицинские учреждения США.

Admin

Admin

Администратор

С декабря 2025 года в США наблюдается активная кампания вредоносного ПО, нацеленная на секторы образования и здравоохранения. Эксперты Cisco Talos присвоили этой кампании кодовое имя UAT-10027.



1772119568190


Целью атак является внедрение ранее неизвестного бэкдора под названием Dohdoor. Этот бэкдор использует технологию DNS-over-HTTPS (DoH) для взаимодействия с командным сервером и способен загружать и выполнять дополнительные вредоносные файлы.


Исследователи предполагают, что злоумышленники используют фишинговые техники для первоначального доступа к системам жертв. После успешного взлома запускается PowerShell-скрипт, который загружает и выполняет вредоносную DLL через легитимные Windows-приложения. Бэкдор Dohdoor скрывает свои командно-контрольные серверы за инфраструктурой Cloudflare, что делает его труднообнаружимым для традиционных систем безопасности. Хотя точная принадлежность UAT-10027 неизвестна, эксперты отмечают сходство с методами, используемыми северокорейской группировкой Lazarus.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
wrangler65 Киберпартизаны атакуют: новый бэкдор Vasilek использует Telegram для управления зараженными системами Новости в сети 0
Support81 37 команд для атаки: что скрывает новый бэкдор FINALDRAFT Новости в сети 0
Support81 LONEPAGE: новый бэкдор, похищающий данные с помощью WinRAR Новости в сети 0
Admin Интересно Nvidia бросает вызов Intel и Apple: новый процессор для ноутбуков уже в пути. Новости в сети 0
Admin Статья Новый метод поиска информации OSINT 0
Admin Интересно ИИ съел всю память. Qualcomm объясняет, почему ваш новый телефон будет стоить как крыло самолёта. Новости в сети 0
Admin Интересно Stealka: новый троян для Windows крадёт всё — от паролей до карт. Новости в сети 0
Admin Интересно Вводить пароли и подписывать документы в кафе теперь опасно. Ученые нашли новый способ утечки данных. Новости в сети 0
Support81 Одна подписка – минус $55 млн: правоохранители нашли новый способ борьбы с пиратством Новости в сети 0
Support81 Новый трек Маккартни невозможно слушать. И в этом весь смысл Новости в сети 0
Support81 Осторожно. Новый Windows втихую фотографирует ваш экран каждую секунду Новости в сети 0
Support81 Киберпреступники нашли новый хаб. Cloudflare приютил хакерскую республику в .es Новости в сети 0
Support81 Критическая угроза 9,8 из 10: новый ботнет захватывает ИИ-серверы по всему миру Новости в сети 0
Support81 Открываешь Zenmap — запускаешь Bumblebee. Добро пожаловать на новый уровень социальной инженерии Новости в сети 0
Support81 Учим ИИ плохому за 5 минут: новый способ сделать из помощника соучастника Новости в сети 0
Support81 VShell? Скорее уж VHell: новый кошмар для Linux от UNC5174 Новости в сети 0
Support81 Xanthorox AI: новый инструмент киберпреступников с автономной архитектурой Новости в сети 0
Support81 PIN-код для свободы: новый Android-шпион категорически против своего удаления Новости в сети 0
Support81 Пару минут — и новый паспорт: ChatGPT обманул проверку личности Новости в сети 0
Support81 Арест Панева: новый удар по группировке LockBit после операции «Кронос» Новости в сети 0
Support81 Ваше лицо в криминальной хронике: новый кошмар цифрового шантажа Новости в сети 0
Support81 Слежка через смартфоны: новый скандал с участием спецслужб Новости в сети 0
Support81 $2,2 млрд: новый антирекорд криптокраж в 2024 году Новости в сети 0
Support81 PUMAKIT: новый убийца безопасности Linux, который почти невозможно обнаружить Новости в сети 0
Support81 ZIP-матрешка – новый способ взлома Windows Новости в сети 0
Support81 Подпись ценой в миллионы: новый вид криптоатак Новости в сети 0
Support81 Паника на экране: новый сценарий кибермошенников Новости в сети 0
Support81 Новый киберпреступник или очередной фейк? Разбираем Hikki-Chan Новости в сети 1
Support81 Ailurophile Stealer: новый похититель данных молниеносно распространяется среди киберзлодеев Новости в сети 0
Support81 Новый вирус захватывает Telegram и крадёт криптовалюту Новости в сети 0
Support81 Сквозь стекло и в сердце данных: новый уровень лазерного шпионажа потряс Defcon Новости в сети 0
Support81 SharpRhino: новый C# троян проникает в корпоративные сети Новости в сети 0
Support81 Стань невидимым для EDR: новый блокировщик от Tier Zero Security Новости в сети 0
Support81 Активисты против ООН: новый договор открывает путь к тотальной слежке Новости в сети 3
Support81 Дипфейк-порнография как новый вид сексуального насилия Новости в сети 7
Support81 Eldorado: новый цифровой кошмар для бизнеса Новости в сети 0
Support81 Китай – новый электронный концлагерь для туристов Новости в сети 0
Support81 Winos 4.0: новый троян от Void Arachne шпионит прямо из-под Великого китайского файрвола Новости в сети 0
Support81 Китайские хакеры прячутся в «слепой зоне»: ORB как новый уровень маскировки Новости в сети 0
Support81 Cuckoo: новый macOS-шпион выборочно атакует яблочные компьютеры Новости в сети 0
Support81 Новый троян Brokewell превращает Android-смартфон в инструмент слежки Новости в сети 0
Support81 Новый вирус Latrodectus: IcedID с расширенными возможностями вступает в игру Новости в сети 0
Support81 Новый вымогатель SEXi: $140 млн за расшифровку серверов VMWare ESXi Новости в сети 0
Support81 DinodasRAT - новый инструмент китайского шпионажа за правительствами Новости в сети 0
Support81 Leather, это ты? Новый дрейнер в App Store превратит ваши биткойны в пепел Новости в сети 0
Support81 ToddleShark: новый инструмент скрытного кибершпионажа КНДР Новости в сети 0
Support81 Картинки PNG - новый способ доставки троянов на компьютеры организаций Новости в сети 1
Support81 SiCat: революция в поиске эксплойтов или новый инструмент хакеров? Новости в сети 0
Support81 Градус email-фишинга повышается: TA866 использует новый метод атаки Новости в сети 0
Support81 Срочно обновите Chrome: новый 0day раскрывает конфиденциальные данные Новости в сети 0

Название темы