Интересно Скачали шрифт и почти отдали завод. Взломщики нашли новый способ закрепиться в корпоративной среде.

Admin

Admin

Администратор

1779215486021



В апреле 2026 года специалисты Cato CTRL предотвратили попытку взлома крупного международного производителя с использованием нового вредоносного инструмента TencShell.

Атакующие использовали маскировку под веб-шрифт для внедрения вредоносного кода, что позволило бы им получить удалённый контроль над системой.

Злоумышленники использовали ранее не описанный инструмент TencShell, который мог дать им удалённый контроль над заражённым компьютером. Атака началась с загрузчика, который готовил систему для следующего этапа. Затем вредоносный код маскировался под файл веб-шрифта с расширением .woff, что делало его запросы похожими на обычные веб-запросы. Вредоносный код запускался в памяти, что позволяло минимизировать следы на диске. TencShell, основанный на открытом каркасе Rshell, позволял выполнять команды, управлять процессами и использовать заражённую машину как точку входа в сеть. Cato CTRL заблокировала атаку до того, как злоумышленники смогли получить устойчивый доступ.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Telega, iMe, Graph Messenger — скачали обход блокировки, получили слежку. Новости в сети 0
Admin Интересно Скачали обновление Tencent QQ с 2022 года? Отлично, теперь хакеры читают всё: клавиши, буфер обмена, пароли браузера. Новости в сети 0
Admin Интересно Голосовые помощники почти научились врать убедительно. Но одна вещь их всё ещё выдаёт. Новости в сети 0
Admin Интересно Python 3.15 почти готов: ключевые изменения перед финальным релизом. Новости в сети 0
Admin Интересно Почти половина новых подкастов оказалась сгенерирована искусственным интеллектом. Новости в сети 0
Admin Интересно VPN, украденный пароль и скрипт с GitHub. Хакер захватил корпоративную сеть за несколько часов — почти без следов. Новости в сети 0
Admin Интересно Хакер вывел почти 300 миллионов долларов за 10 минут. Новости в сети 0
Admin Интересно Майнинг биткоина стал убыточным: майнеры теряют почти 19 тысяч долларов с каждой монеты. Новости в сети 0
Admin Интересно Исследователь обнаружил серьезный пробел в антивирусной защите: поврежденные ZIP-файлы обходят почти все сканеры. Новости в сети 0
Admin Интересно 1% интернета против всего мира. Рассказываем, как иранские хакеры пытаются воевать в условиях почти полной изоляции. Новости в сети 0
Admin Статья Почти идеальное шифрование Анонимность и приватность 0
Admin Интересно Доверяй, но проверяй каждый коммит. GitHub стал (почти) даркнетом. Новости в сети 0
Admin Интересно От Zen 1 до Zen 5. Уязвимость StackWarp затронула почти все современные процессоры AMD. Новости в сети 0
Admin Интересно Китайские хакеры впервые провели почти полностью автоматизированную атаку с помощью Claude. Новости в сети 0
Support81 Риск обхода Secure Boot угрожает почти 200 000 ноутбуков с Linux Framework Новости в сети 0
Support81 43% роста, 965 Гбит/с и почти 100 часов давления: что происходит с L3-L4 атаками в 2025 Новости в сети 0
Support81 50 хакеров на одного агента ФБР: США почти признались в беспомощности перед китайской киберармией Новости в сети 0
Support81 20 лет, миллионы на крипте и почти 60 за решёткой — кто такой King Bob из Scattered Spider? Новости в сети 0
turbion0 Школьница из Москвы перевела мошеннице почти 4 миллиона рублей за снятие порчи. Новости в сети 0
turbion0 У трех жителей Ида-Вирумаа за пару дней мошенники выманили почти 80 000 евро Новости в сети 0
Support81 PUMAKIT: новый убийца безопасности Linux, который почти невозможно обнаружить Новости в сети 0
turbion0 В Барнауле мошенница продала поддельную красную икру почти на 1,5 млн рублей Новости в сети 0
Support81 Участник REvil получил почти 14 лет тюрьмы в США Новости в сети 0
Support81 Вирус OfflRouter уже почти 10 лет остаётся незамеченным в правительственных сетях Украины Новости в сети 0
turbion0 Мошенник под видом начальника обманул петрозаводчанку почти на миллион рублей Новости в сети 0
Support81 Жертвы TheMoon: почти 7000 роутеров ASUS скрывают вредоносную деятельность хакеров Новости в сети 0
turbion0 Роскомнадзор подтвердил утечку данных в сентябре почти 1 млн клиентов МТС-Банка Новости в сети 0
uslugi.market Интересно Райфайзенбанк, 650 руб, дебетовая карта, почти без холда Предоставляю работу. Ищу специалиста. 15
Denik Интересно Почти треть продаваемых б/у смартфонов не поддерживаются поставщиком Новости в сети 0
АнАлЬнАя ЧуПаКаБрА Интересно Пишем брут на любой(почти) банк [OFX] Программирование 1
L Простой способ получения пары баксов в день [почти пассив] Способы заработка 4
АнАлЬнАя ЧуПаКаБрА INLINE Инвестиционный сервис [Почти инстант] Готовый софт 0
АнАлЬнАя ЧуПаКаБрА INLINE Инстант вывод /Без валида/ Почти все ЭПС Готовый софт 0
A Заработок на пассиве, почти без вложений Способы заработка 6
1 Слив почти всех курсов Geekbrains Программирование 2
F 350р на изичах (почти) Способы заработка 3
V Получение дедика на срок - 48 дней! почти халява! Раздачи и сливы 3
S ДЕДИКИ БЕСПЛАТНО БЕЗ РЕГИСТРАЦИИ(ПОЧТИ) И СМС Раздачи и сливы 1
BuriTTo Поднимаем 100$ .Почти изи мани. 100% разовый профит Способы заработка 7
V Слив мощного интенсива по заработку на Юле от 100 000р в месяц почти на пассиве Способы заработка 1
E Взлом почти любого RDP Вирусология 1
S Одна из крупнейших криптовалютных бирж BTC-E недоступна почти сутки Новости в сети 1
S Хакер похитил почти $8 млн в криптовалюте с помощью простого трюка Новости в сети 0
M Как заказать еду почти на халяву. Программирование 6
G Заработк 1000р в день (почти пассив) Способы заработка 70
4 mail.ru почти сотня метров Раздачи и сливы 14
Admin Скрытая сборка RMS почти 2017 с отправкой ID на почту(Слито) Вирусология 33
Admin Угон/взлом почти любого укр аккаунта ВК Полезные статьи 2
NickelBlack ПОЧТИ 800 000 FTP-СЕРВЕРОВ ДОСТУПНЫ ЛЮБОМУ ЖЕЛАЮЩЕМУ И НЕ ТРЕБУЮТ АУТЕНТИФИКАЦИИ Новости в сети 3

Название темы