Интересно Обнаружены новые версии бэкдора SprySOCKS для Windows.

Admin

Admin

Администратор

1781601108395



Исследователи ESET обнаружили две ранее неизвестные версии бэкдора SprySOCKS для Windows, который ранее использовался только на Linux. Эти версии, обозначенные как WIN_DRV и WIN_PLUS, были замечены в активной деятельности с 2023 по 2024 год, преимущественно нацеленной на правительственные организации в Гондурасе, Тайване, Таиланде и Пакистане. Обе версии поддерживают коммуникацию через TCP, UDP и WebSocket, а также реализуют более 30 команд для управления системой, включая сбор информации, управление процессами и файлами. Версия WIN_DRV использует драйвер ядра для скрытия сетевых соединений и процессов, что делает её более скрытной. Исследователи связывают эти версии с группой FishMonger, которая, вероятно, связана с китайским подрядчиком I-SOON.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Следы взорвавшейся звезды обнаружены в антарктическом льду. Новости в сети 0
Admin Интересно Обнаружены четыре уязвимости в OpenClaw, позволяющие красть данные и повышать привилегии. Новости в сети 0
Admin Интересно В стандартных функциях PHP для JPEG обнаружены уязвимости, связанные с раскрытием данных и переполнением буфера. Новости в сети 0
Admin Интересно Обнаружены уязвимости в камерах китайского производителя, затрагивающие миллионы устройств. Новости в сети 0
Admin Интересно Обнаружены критические уязвимости в библиотеке vm2 для Node.js. Новости в сети 0
Admin Интересно Обнаружены вредоносные образы Docker и расширения VS Code в цепочке поставок Checkmarx. Новости в сети 0
Admin Интересно В системе IntraService обнаружены уязвимости, упрощающие фишинговые атаки. Новости в сети 0
Admin Интересно В Google Play обнаружены десятки вредоносных приложений для Android. Новости в сети 0
Admin Интересно В Млечном Пути обнаружены 87 следов разрушенных звёздных систем. Новости в сети 0
Admin Интересно Обнаружены восемь векторов атак в AWS Bedrock. Новости в сети 0
Admin Интересно Обнаружены критические уязвимости в IP KVM устройствах, позволяющие получить доступ к системе. Новости в сети 0
Admin Интересно Обнаружены девять уязвимостей в Linux AppArmor, позволяющих повысить привилегии и обойти изоляцию контейнеров. Новости в сети 0
Admin Интересно Обнаружены критические уязвимости в платформе автоматизации n8n. Новости в сети 0
Admin Интересно Обнаружены уязвимости LeakyLooker в Google Looker Studio, позволяющие выполнять SQL-запросы между арендаторами. Новости в сети 0
Admin Интересно В официальном магазине приложений Xiaomi обнаружены вирусы. Проверьте свой смартфон прямо сейчас. Новости в сети 0
Support81 В ходе операции «Шах и мат» были обнаружены сайты-вымогатели, использующие вирус-вымогатель BlackSuit Новости в сети 0
S В IoT-устройствах AGFEO обнаружены уязвимости Новости в сети 0
Admin В PHP 7 обнаружены три серьезные уязвимости Новости в сети 0
Admin Интересно SQL Server 2025: новые функции ИИ стали инструментом для кражи данных. Новости в сети 0
Admin Интересно Китайский ботнет JDY активно использует новые уязвимости для атак на США. Новости в сети 0
Admin Интересно Новые биологические часы позволяют оценить реальный возраст и восстановить часть утраченных лет. Новости в сети 0
Admin Интересно Почта под колпаком 3,5 месяца. Новые документы раскрывают, насколько глубоко взломщики SolarWinds проникли в Министерство финансов США. Новости в сети 0
Admin Интересно СОРМ 2.0: новые требования к сбору данных о пользователях. Новости в сети 0
Admin Интересно GitHub представил новые функции безопасности для npm. Новости в сети 0
Admin Интересно Пентагон опубликовал новые файлы о НЛО, включая загадочные шары и записи астронавтов. Новости в сети 0
Admin Интересно Британская армия получит новые самоходные гаубицы RCH 155. Новости в сети 0
Admin Интересно VPN, просевший трафик и минус 7 млрд руб. Как новые требования Минцифры ударили по маркетплейсам. Новости в сети 0
Admin Интересно OpenAI представила новые голосовые модели для API. Новости в сети 0
Admin Интересно Telegram обновился до версии 12.7: новые функции для каналов, групп и ИИ-редактора. Новости в сети 0
Admin Интересно В России готовят новые меры против мошенников. Новости в сети 0
Admin Интересно Япония представила новые ракеты Type 25 с дальностью до 1000 км и гиперзвуковыми блоками. Новости в сети 0
Admin Интересно Google Диск представил новые инструменты для защиты от вымогателей. Новости в сети 0
Admin Интересно SuperAgers: старики с суперсилой. Их мозг растит новые нейроны даже в 80 лет. Новости в сети 0
Admin Интересно Еженедельный обзор: уязвимости, атаки на CI/CD и новые угрозы. Новости в сети 0
Admin Интересно Nvidia представит новые чипы и программное обеспечение на конференции GTC. Новости в сети 0
Admin Интересно От входа в FortiGate до полного контроля за 10 минут. Новые сценарии атак на корпоративные сети. Новости в сети 0
Admin Интересно Новые требования в области информационной безопасности для МФО в 2026 году. Новости в сети 0
Admin Интересно Еженедельный обзор кибербезопасности: уязвимости Qualcomm, iOS и новые атаки. Новости в сети 0
Admin Интересно Age assurance — это новые куки-баннеры, только гораздо опаснее и забирают ваши фото. Новости в сети 0
Admin Интересно Еженедельный обзор кибербезопасности: уязвимости, атаки и новые угрозы. Новости в сети 0
Admin Интересно ФБР закрыло RAMP, но вымогатели нашли новые платформы. Новости в сети 0
Admin Интересно Маскировка уровня «так себе». Group-IB нашла новые следы крупнейшего теневого провайдера. Новости в сети 0
Admin Статья Новые методы антидебага Полезные статьи 0
Adrogrom Старые и новые аккаунты Gmail | с 2FA и без | Ручная регистрация Аккаунты: сервисы, сайты, соц. сети 7
Admin Интересно Здравствуйте, мы ваши новые админы. UAT-8837 берёт под контроль сети в Северной Америке. Новости в сети 0
Admin Интересно Через кряки и YouTube распространяют новые загрузчики вредоносов. Новости в сети 0
Support81 Кибершпионы превратили редакции в новые поля сражений информационной войны Новости в сети 0
Support81 Утечка Pokémon: новые проекты и нереализованные идеи Новости в сети 0
Support81 Отказ от брендов: новые тенденции кибервымогателей Новости в сети 0
Support81 Новые полномочия Роскомнадзора могут изменить работу интернета в России Новости в сети 0

Название темы