Интересно Китайская хакерская группа CL-STA-1062 атакует критическую инфраструктуру Юго-Восточной Азии с помощью нового бэкдора.

Admin

Admin

Администратор

1782496634925



Исследователи Palo Alto Networks Unit 42 обнаружили активность китайской хакерской группы CL-STA-1062, которая с 2025 года целенаправленно атакует государственные структуры и энергетическую инфраструктуру в Юго-Восточной Азии. Злоумышленники используют комбинацию открытых инструментов, таких как SoftEther VPN и Mimikatz, а также собственный бэкдор TinyRCT. Этот вредоносный инструмент позволяет выполнять произвольные команды, перехватывать скриншоты и скрытно передавать данные. Атаки начинаются с внедрения веб-оболочек в уязвимые приложения, после чего злоумышленники расширяют доступ внутри сети. Группа демонстрирует высокий уровень профессионализма, маскируя свои инструменты под легитимное ПО и используя сложные методы уклонения от обнаружения.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Китайская хакерская группа использует новый бэкдор TinyRCT в атаках на Юго-Восточную Азию. Новости в сети 0
Admin Интересно Китайская хакерская группа TA4922 расширяет фишинговые атаки на Европу и Южную Африку. Новости в сети 0
E Интересно Китайская хакерская группировка APT16 Полезные статьи 5
E Интересно Китайская хакерская группировка APT12 Полезные статьи 0
E Интересно Китайская хакерская группировка APT10 Полезные статьи 0
Admin Интересно Китайская команда Dragon Chilling лидирует на командном чемпионате мира по шахматам. Новости в сети 0
Admin Интересно Китайская полиция раскрыла сеть создателей трояна Silver Fox. Новости в сети 0
Admin Интересно Новая китайская кибершпионская группа OP-512 атакует устаревшие серверы. Новости в сети 0
Admin Интересно Китайская компания Geedge Networks разрабатывает систему прогнозирования протестов. Новости в сети 0
Admin Интересно Китайская разведка использует облако Microsoft для кибершпионажа. Новости в сети 0
Admin Интересно Китайская компания ENGINEAI запустила завод по производству гуманоидных роботов. Новости в сети 0
Admin Интересно Китайская полиция создала систему тотальной слежки за иностранцами. Новости в сети 0
Admin Интересно Китайская компания требует $8 млрд от Нидерландов за вмешательство в дела Nexperia. Новости в сети 0
Admin Интересно Китайская компания выпустила исправление после удалённого захвата газонокосилок. Новости в сети 0
Admin Интересно Китайская группировка Dragon Breath использует уязвимый драйвер для атак на Windows. Новости в сети 0
Admin Интересно Китайская обсерватория зафиксировала рекордный выброс энергии из космоса. Новости в сети 0
Admin Интересно Китайская компания Xpeng планирует выпустить летающий автомобиль уже в следующем году. Новости в сети 0
Admin Интересно Китайская компания раскрыла секретные маршруты американских бомбардировщиков. Новости в сети 0
Admin Интересно Китайская компания Unitree выводит на рынок доступного робота R1 через AliExpress. Новости в сети 0
Admin Интересно Китайская группа TA416 атакует европейские правительства с помощью PlugX и фишинга. Новости в сети 0
Admin Интересно Китайская компания CAS Space запустила новую ракету и заявила о конкуренции с SpaceX. Новости в сети 0
Admin Интересно Китайская языковая модель Qwen3.5-9B получила полностью разблокированную версию. Новости в сети 0
Admin Интересно Китайская группа Red Menshen использует скрытые импланты BPFDoor для шпионажа через телекоммуникационные сети. Новости в сети 0
Admin Интересно Китайская компания Qihoo 360 допустила утечку приватного SSL-ключа. Новости в сети 0
Support81 Одно касание — и прощайте, деньги: китайская SuperCard X ворует данные карт через NFC-модуль Новости в сети 0
Support81 Невидимая империя: китайская разведка захватила киберпространство США Новости в сети 0
Support81 После TikTok настала очередь Temu: новая китайская угроза для данных американцев Новости в сети 0
L Интересно Китайская полиция арестовала организаторов пирамиды WoToken на $1 млрд Новости в сети 0
АнАлЬнАя ЧуПаКаБрА INLINE Китайская биржа [Вывод трейдом] Готовый софт 1
АнАлЬнАя ЧуПаКаБрА INLINE Китайская BTC Биржа Готовый софт 0
Admin Интересно Хакерская группа ShinyHunters заявила о взломе данных Ralph Lauren. Новости в сети 0
Admin Интересно Хакерская группа PCPJack захватила 230 серверов AWS, Google Cloud и Azure для создания скрытой сети SMTP. Новости в сети 0
Admin Интересно Иранская хакерская группа Handala опубликовала данные тысяч морпехов США. Новости в сети 0
Admin Интересно Хакерская группа Harvester использует Microsoft Graph API для распространения бэкдора GoGra в Южной Азии. Новости в сети 0
Admin Интересно Хакерская группа Silver Fox атакует японские компании в сезон налоговой отчётности. Новости в сети 0
Admin Интересно Чат-боты теперь тоже «плохо помнят». Но это не старость, а хакерская диверсия. Новости в сети 0
Support81 Хакерская элита встревожена: XSS.is продаёт верифицированный доступ к материалам Новости в сети 0
Denik Интересно Хакерская группировка АРТ31 впервые атаковала российские компании Microsoft обвиняла ее в атаке на участников выборов президнта США 2020 года Новости в сети 0
T Хакерская Windows 10 Уязвимости и взлом 9
Admin Интересно Группа INC Ransomware заявила о 830 жертвах с 2023 года, атакуя Veeam и периферийные устройства. Новости в сети 0
Admin Интересно Группа Gamaredon использует уязвимость WinRAR для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Голландская группа защиты прав подала жалобу на сбор и продажу интимных данных приложением Flo. Новости в сети 0
Admin Интересно Группа SideCopy атаковала Министерство финансов Афганистана с помощью Xeno RAT. Новости в сети 0
Admin Интересно Группа Infrastructure Destruction Squad продаёт кибероружие дешевле смартфона. Новости в сети 0
Admin Интересно Группа Ghostwriter вернулась с новой фишинговой кампанией. Новости в сети 0
Admin Интересно Как небольшая группа пользователей может ухудшить рекомендации в TikTok. Новости в сети 0
Admin Интересно Группа Webworm активно развивает свои методы атак. Новости в сети 0
Admin Интересно Как небольшая группа пользователей может испортить рекомендации на TikTok. Новости в сети 0
Admin Интересно Группа RansomHouse заявила о взломе компании Trellix и опубликовала данные о внутренних системах. Новости в сети 0
Admin Интересно Новая шпионская группа Geo Likho угрожает российской авиации. Новости в сети 0

Название темы