Интересно Российский инструмент CTRL распространяется через вредоносные файлы LNK и захватывает RDP.

Admin

Admin

Администратор
1774864920080


Исследователи кибербезопасности обнаружили инструмент удаленного доступа российского происхождения, который распространяется через вредоносные файлы ярлыков Windows (LNK), замаскированные под папки с приватными ключами. Инструмент CTRL, созданный на основе .NET, включает различные исполняемые файлы для фишинга учетных данных, кейлоггинга, захвата сессий RDP и создания обратных туннелей через Fast Reverse Proxy (FRP). Атака начинается с запуска скрытой команды PowerShell, которая загружает и запускает вредоносные модули, изменяет правила брандмауэра и создает бэкдоры. Основной модуль CTRL позволяет собирать системную информацию, запускать фишинговые окна для захвата PIN-кодов и регистрировать нажатия клавиш. Все взаимодействие с жертвой происходит через туннели FRP, что минимизирует сетевые следы.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Российский хакер приговорён к двум годам тюрьмы за управление ботнетом и атаки вымогателей. Новости в сети 0
Admin Интересно Российский UserGate объявил о смене стратегии на ближайшие пять лет. Новости в сети 0
Admin Интересно Российский хакер приговорён к 6,75 годам тюрьмы за участие в атаках с вымогательством. Новости в сети 0
Admin Интересно Группа Bearlyfy провела более 70 атак на российский бизнес с использованием шифровальщика GenieLocker. Новости в сети 0
Admin Интересно Российский бизнес инвестирует 47 млрд рублей в защиту от взломов. Новости в сети 0
Admin Интересно UserGate представил первый российский NGFW с собственными чипами и FPGA-ускорителями. Новости в сети 0
Admin Интересно Российский суд оштрафовал Google на астрономическую сумму. Новости в сети 0
Admin Интересно Российский хакер нашел «дыру» в Windows. Microsoft пришлось обновить 35 версий системы. Новости в сети 0
Admin Интересно Права «бога» для хакеров. Российский исследователь нашел критические «дыры» в защите 30 версий Windows. Новости в сети 0
Support81 От 314 до 968 млрд рублей. Как российский рынок кибербезопасности станет монополией за 6 лет Новости в сети 0
Support81 Арендовал сервер — получил доступ ко всем. Российский эксперт нашел способ парализовать дата-центры, использующие Broadcom. Новости в сети 0
Support81 Серые токены, чёрные схемы: как российский бизнес уходит в крипту до принятия закона Новости в сети 1
Support81 Российский профессиональный баскетболист арестован за предполагаемую причастность к атакам с использованием вирусов-вымогателей Новости в сети 0
Support81 Сотни миллионов на кону: MorLock держит в страхе российский бизнес Новости в сети 0
Support81 Интернет-трафик под контролем: российский сегмент интернета оборудован ТСПУ на 100% Новости в сети 1
Admin Хакеры грабанули российский банк на 100 млн. рублей Новости в сети 1
Admin Российский спамер подделал домен Google при помощи Unicode Новости в сети 0
Admin Интересно Новый инструмент Hadrian для поиска уязвимостей в интерфейсах программирования приложений. Новости в сети 0
Admin Интересно Опасный инструмент для взлома iPhone появился на GitHub. Новости в сети 0
Admin Интересно NVIDIA представила инструмент NemoClaw для безопасного запуска ИИ-агентов. Новости в сети 0
Admin Интересно Google представила обновлённый инструмент Stitch для проектирования интерфейсов с использованием ИИ. Новости в сети 0
Admin Интересно Расширение ShotBird превратилось в инструмент для хакеров. Новости в сети 0
Admin Интересно Популярный инструмент для разработки Blackbox AI оказался уязвим для хакеров. Новости в сети 0
Admin Интересно Мощный инструмент для взлома iOS попал в руки киберпреступников. Новости в сети 0
Admin Интересно «Хотите Windows? Используйте наш инструмент». Microsoft закрывает все неофициальные пути к ISO-образам. Новости в сети 0
Admin Статья Недооценённый инструмент - Empire Уязвимости и взлом 0
Support81 «Интернет свободы превращается в инструмент контроля», — заявление Павла Дурова Новости в сети 1
Support81 Вирус-вымогатель Akira использует инструмент настройки процессора, чтобы отключить Microsoft Defender Новости в сети 0
Support81 Massistant выкачивает всё: от GPS до SMS. Инструмент появился давно, но работал молча Новости в сети 0
Support81 Хватило трёх 0Day, чтобы превратить Versa Concerto в инструмент для захвата систем связи Новости в сети 0
Support81 Microsoft дала ИИ настоящий инструмент программиста — и он впервые узнал, как сложно быть человеком Новости в сети 0
Support81 Xanthorox AI: новый инструмент киберпреступников с автономной архитектурой Новости в сети 0
Support81 IT-воины КНДР превратили удаленную работу в инструмент шпионажа Новости в сети 0
Support81 GhostSpider: Китай создал инструмент тотальной слежки Новости в сети 0
Support81 CryptoAITools: как трейдерский ИИ-инструмент обокрал всех пользователей до нитки Новости в сети 0
Support81 Splinter: когда инструмент безопасности становится угрозой Новости в сети 0
Support81 Новый троян Brokewell превращает Android-смартфон в инструмент слежки Новости в сети 0
Emilio_Gaviriya Статья SSTImap: Инновационный инструмент для анализа городского пространства. Анонимность и приватность 0
Support81 DinodasRAT - новый инструмент китайского шпионажа за правительствами Новости в сети 0
Emilio_Gaviriya Статья Инструмент для сбора whois-истории. Уязвимости и взлом 0
Support81 DarkGPT: незаменимый OSINT-инструмент для специалистов в сфере кибербезопасности Новости в сети 0
Support81 ToddleShark: новый инструмент скрытного кибершпионажа КНДР Новости в сети 0
Support81 SiCat: революция в поиске эксплойтов или новый инструмент хакеров? Новости в сети 0
T TGLibSoft \ Профессиональный инструмент для работы и продвижения в Telegram! Готовый софт 0
CMDfromBAT Интересно MAGMA OSINT - ЛУЧШИЙ OSINT ИНСТРУМЕНТ В МИРЕ Анонимность и приватность 5
CMDfromBAT HIDDENEYE - лучший инструмент для фишинга, удаленный с GitHub Фишинг, мошенничество, СИ 18
S Взлом от имени гендира. Машинное обучение как новый инструмент хакера Полезные статьи 1
M AutoRecon — многопоточный инструмент сетевой разведки Уязвимости и взлом 1
CMDfromBAT Hidden Eye - лучший инструмент для ФИШИНГА на Kali Linux Фишинг, мошенничество, СИ 44
П Spy MAX v1.0 - Инструмент удаленного администрирования для андроид Готовый софт 3

Название темы