Интересно VPN, украденный пароль и скрипт с GitHub. Хакер захватил корпоративную сеть за несколько часов — почти без следов.

Admin

Admin

Администратор

1777982669143



Злоумышленники всё чаще используют готовые инструменты для атак, избегая сложного программирования.

В середине апреля хакер проник в корпоративную сеть через VPN, используя украденные учётные данные, и установил инструмент Komari.

16 апреля 2026 года атакующий вошёл в корпоративную сеть через VPN, используя украденные учётные данные. После этого он включил удалённый доступ и установил Komari, замаскировав его под службу обновления Windows. Komari — это инструмент мониторинга серверов с открытым исходным кодом, который позволяет выполнять команды в системе и управлять ею удалённо. Атакующий скачал скрипт напрямую из GitHub, что усложнило обнаружение атаки. После установки Komari закрепился в системе через службу Windows, получив права SYSTEM. Управление машиной осуществлялось через зашифрованное соединение, внешне неотличимое от обычного HTTPS-трафика. Инцидент удалось быстро остановить, изолировав скомпрометированную машину и разорвав соединение с сервером атакующего.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Первый удар по VPN в США: как Юта хочет запретить анонимность, не имея на это технических средств. Новости в сети 0
Admin Интересно В России могут появиться «белые VPN» и доверенные протоколы. Новости в сети 0
Admin Интересно Парадокс 2026 года: чтобы зайти на российский сайт из Турции, вам нужен VPN с российским IP. Новости в сети 0
Admin Интересно Не покупайте VPN на год вперёд. Инсайдер раскрыл, почему это может быть ловушкой. Новости в сети 0
Admin Интересно Рынок электронной коммерции теряет сотни миллионов рублей ежедневно из-за блокировок VPN. Новости в сети 0
Admin Интересно Роскомнадзор больше не один. Теперь за вашим VPN следят ещё 19 приложений. Новости в сети 0
Admin Интересно Полиция действительно может проверить ваш телефон на наличие VPN? Отвечает МВД. Новости в сети 0
Admin Интересно Повестки в военкомат и отзыв аккредитации. Чем грозит персоналу ИТ-компаний работа приложений через VPN. Новости в сети 0
Admin Интересно Павел Дуров раскритиковал Apple за блокировку VPN-клиентов в России. Новости в сети 0
Admin Интересно Минцифры обсуждает меры по ограничению использования VPN в России. Новости в сети 0
Admin Интересно Минцифры требует блокировать VPN для сохранения статуса в «белых списках». Новости в сети 0
Admin Интересно Использование VPN может усилить слежку за пользователями. Новости в сети 0
Admin Интересно VPN не нужен: на Хабре вышел TG Unblock для ускорения Telegram. Новости в сети 0
Admin Интересно Хакеры активно исследуют уязвимости VPN для атак. Новости в сети 0
Admin Интересно Storm-2561 распространяет троянские VPN-клиенты через SEO-отравление для кражи учетных данных. Новости в сети 0
Admin Интересно Telegram рассчитывал на VPN. В Госдуме объяснили, почему это не сработает. Новости в сети 0
Admin Интересно VPN или тюрьма? Иранские операторы поставили пользователей перед крайне неприятным выбором. Новости в сети 0
Admin Интересно Смерть «белых» схем. РКН научился вычислять VPN, маскирующиеся под легальные сервисы. Новости в сети 0
Admin Статья Настройка простейшего варианта backconnect VPN с пассивным коммуникационным сервером за NAT Анонимность и приватность 0
Admin Статья Поднимаем личный VPN-сервер за 30 мин на своем VPS через Amnezia VPN Анонимность и приватность 0
Admin Статья Строим цепочку VPN с Wireguard/Amnezia Анонимность и приватность 0
Admin Статья Почему "твой VPN" хуже коммерческого Анонимность и приватность 0
Admin Интересно «Пароль01» и дырявый VPN. Как пустить хакеров в сеть, чтобы они сломали вообще всё (пошаговая инструкция). Новости в сети 0
Admin Статья [FAQ] - Создаем связку VPN-TOR-VPN Анонимность и приватность 0
Support81 А вы знали, что ваш VPN теперь видно? Илон Маск нашел способ показать всем, что вы врете о своем местоположении Новости в сети 0
Support81 $244000000 за шифрование. VPN-инфраструктура теперь — бесплатный банкомат для хакеров Новости в сети 0
Support81 VPN объявили врагом во имя детей. США хотят запретить анонимный доступ к легальному контенту Новости в сети 0
Support81 У вас роутер ASUS и используете VPN? Обновите прошивку 1.1.2.3_1010 — 3 модели пускают хакеров без пароля Новости в сети 0
Support81 «Ага, туннель! Придушим». Ваш VPN тоже лагает на 4G? Объясняем, как операторы видят ваш трафик (и что с этим делать) Новости в сети 0
Support81 Mozilla встроит VPN прямо в Firefox. Бесплатно. Но в чём подвох? Новости в сети 0
Support81 1000 сайтов + 1800% роста VPN = провал британского цифрового контроля Новости в сети 0
Support81 Ваш VPN будет стучать на вас. Где мы свернули не туда? Новости в сети 0
Support81 Ваш VPN — это троян. Он выглядит как защита, но работает как слежка Новости в сети 0
Support81 На коробке написано «VPN и защита», внутри — перехват куки, фальшивые DOM-элементы и доступ ко всем вкладкам браузера Новости в сети 0
Support81 Когда VPN — это преступление, а лайк может испортить жизнь Новости в сети 1
Support81 Дайджест, где Windows падает, VPN течёт, а ИИ шепчет что-то подозрительное Новости в сети 0
Support81 РКН против VPN: где заканчивается наука и начинается запрещенная информация? Новости в сети 1
Pixyl France STREAMING SPORT VPN GAMES. Раздачи и сливы 0
Support81 Думаете, VPN спасает вас от слежки? Это не так Новости в сети 0
Support81 Роскомнадзор: 96% блокировок VPN к 2030 году Новости в сети 3
Support81 Цифровой ГУЛАГ: новая реальность для пользователей VPN в Китае Новости в сети 0
Support81 VPN с подвохом: о чём молчат провайдеры безопасности Новости в сети 0
Pixyl Europa MIxed Target VPN Раздачи и сливы 0
P ⚡Everything Base Price⚡JETBRAİNS●Canva●Semrush Guru●AdobeStock●AdobeCC●Windows-Office●Antivirus-VPN●Wordpress Plugin/Theme The Address of Speed, Trust Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 0
Support81 Бесплатные VPN смеются над вашей безопасностью: темная сторона популярных сервисов Новости в сети 0
B VPN для повседеневной жизни Трафик: загрузки, инсталы, ads 6
M Нужен VPN для роутера Свободное общение 1
Support81 VPN – ловушка для Android: как приложения превращают смартфоны в зомби Новости в сети 0
FreeVpn FreeVpn - Бесплатный Vpn Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 0
FreeVpn FreeVpn - Бесплатный Vpn Ищу работу. Предлагаю свои услуги. 1

Название темы