бэкдор

  1. Admin

    UFOLABSNEWS CERT/CC обнаружил скрытую бэкдор-уязвимость в прошивках роутеров Tenda.

    В нескольких версиях прошивки китайского производителя сетевого оборудования Tenda обнаружен недокументированный бэкдор, позволяющий получить административный доступ к веб-интерфейсу управления устройствами. Уязвимость CVE-2026-11405 позволяет злоумышленникам обходить проверку пароля и получать...
  2. Admin

    UFOLABSNEWS Китайская хакерская группа использует новый бэкдор TinyRCT в атаках на Юго-Восточную Азию.

    Китайская хакерская группа CL-STA-1062 использует новый бэкдор TinyRCT для атак на государственные структуры и критическую инфраструктуру в Юго-Восточной Азии. Группа активно применяет как открытые инструменты, такие как SoftEther VPN и Mimikatz, так и собственные разработки. TinyRCT позволяет...
  3. Admin

    UFOLABSNEWS Новый бэкдор Mistic связан с группой KongTuke в кампаниях ClickFix и ModeloRAT.

    С апреля 2026 года новый скрытный бэкдор Mistic используется в атаках на организации из сфер страхования, образования, IT и профессиональных услуг. Бэкдор, также известный как MLTBackdoor, связан с брокером начального доступа KongTuke и распространяется вместе с ModeloRAT, Python-трояном. Mistic...
  4. Admin

    Интересно Хакеры DragonForce используют Microsoft Teams для скрытия трафика бэкдора.

    Группа хакеров DragonForce применяет удалённый троян Backdoor.Turn для маскировки командного трафика через инфраструктуру Microsoft Teams. Троян использует анонимные токены Teams и легитимные серверы TURN для установки соединения с сервером управления. Атака была направлена на крупную...
  5. Admin

    Интересно Обнаружены новые версии бэкдора SprySOCKS для Windows.

    Исследователи ESET обнаружили две ранее неизвестные версии бэкдора SprySOCKS, который ранее использовался только на Linux. Эти версии, обозначенные как WIN_DRV и WIN_PLUS, поддерживают коммуникацию через TCP, UDP и WebSocket. WIN_DRV использует драйверы ядра для скрытия сетевых соединений и...
  6. Admin

    Интересно Китайский бэкдор SprySOCKS теперь доступен и для Windows.

    Исследователи ESET обнаружили две ранее неизвестные версии бэкдора SprySOCKS, который ранее использовался только на Linux. Эти версии, обозначенные как WIN_DRV и WIN_PLUS, поддерживают коммуникацию через TCP, UDP и WebSocket. WIN_DRV использует драйверы ядра для скрытия сетевых соединений и...
  7. Admin

    Интересно Обнаружены новые версии бэкдора SprySOCKS для Windows.

    Исследователи ESET обнаружили две ранее неизвестные версии бэкдора SprySOCKS для Windows, который ранее использовался только на Linux. Эти версии, обозначенные как WIN_DRV и WIN_PLUS, были замечены в активной деятельности с 2023 по 2024 год, преимущественно нацеленной на правительственные...
  8. Admin

    Интересно OceanLotus переключился с внешнего шпионажа на внутренние цели.

    Группа OceanLotus, связанная с Вьетнамом, изменила свои операционные приоритеты. С 2024 по 2026 год OceanLotus сосредоточился на внутреннем шпионаже, используя бэкдор SPECTRALVIPER. OceanLotus, также известная как APT32, переключилась с внешнего шпионажа на внутренние цели. В период с 2024 по...
  9. Admin

    Интересно Новый бэкдор PamDOORa использует модули PAM для кражи SSH-учетных данных.

    Исследователи кибербезопасности обнаружили новый бэкдор для Linux под названием PamDOORa. Этот инструмент использует модули PAM для получения постоянного доступа через SSH и сбора учетных данных пользователей. Бэкдор PamDOORa разработан как модуль PAM, который позволяет злоумышленникам...
  10. Admin

    Интересно Северокорейские хакеры атаковали игровую платформу через вредоносные обновления.

    Группа хакеров ScarCruft, связанная с Северной Кореей, провела масштабную атаку на игровую платформу, используя вредоносные обновления. Атака была направлена на платформу, популярную среди этнических корейцев в Китае, и включала внедрение бэкдора в игры для Windows и Android. Исследователи...