Интересно Российский инструмент CTRL распространяется через вредоносные файлы LNK и захватывает RDP.

Admin

Admin

Администратор
1774864920080


Исследователи кибербезопасности обнаружили инструмент удаленного доступа российского происхождения, который распространяется через вредоносные файлы ярлыков Windows (LNK), замаскированные под папки с приватными ключами. Инструмент CTRL, созданный на основе .NET, включает различные исполняемые файлы для фишинга учетных данных, кейлоггинга, захвата сессий RDP и создания обратных туннелей через Fast Reverse Proxy (FRP). Атака начинается с запуска скрытой команды PowerShell, которая загружает и запускает вредоносные модули, изменяет правила брандмауэра и создает бэкдоры. Основной модуль CTRL позволяет собирать системную информацию, запускать фишинговые окна для захвата PIN-кодов и регистрировать нажатия клавиш. Все взаимодействие с жертвой происходит через туннели FRP, что минимизирует сетевые следы.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Российский рынок кибербезопасности вырос до 364 миллиардов рублей, но сталкивается с дефицитом кадров. Новости в сети 0
Admin Интересно Парадокс 2026 года: чтобы зайти на российский сайт из Турции, вам нужен VPN с российским IP. Новости в сети 0
Admin Интересно Samsung удалила российский госмессенджер из инструкций по безопасности после внимания СМИ. Новости в сети 0
Admin Интересно Российский хакер приговорён к двум годам тюрьмы за управление ботнетом и атаки вымогателей. Новости в сети 0
Admin Интересно Российский UserGate объявил о смене стратегии на ближайшие пять лет. Новости в сети 0
Admin Интересно Российский хакер приговорён к 6,75 годам тюрьмы за участие в атаках с вымогательством. Новости в сети 0
Admin Интересно Группа Bearlyfy провела более 70 атак на российский бизнес с использованием шифровальщика GenieLocker. Новости в сети 0
Admin Интересно Российский бизнес инвестирует 47 млрд рублей в защиту от взломов. Новости в сети 0
Admin Интересно UserGate представил первый российский NGFW с собственными чипами и FPGA-ускорителями. Новости в сети 0
Admin Интересно Российский суд оштрафовал Google на астрономическую сумму. Новости в сети 0
Admin Интересно Российский хакер нашел «дыру» в Windows. Microsoft пришлось обновить 35 версий системы. Новости в сети 0
Admin Интересно Права «бога» для хакеров. Российский исследователь нашел критические «дыры» в защите 30 версий Windows. Новости в сети 0
Support81 От 314 до 968 млрд рублей. Как российский рынок кибербезопасности станет монополией за 6 лет Новости в сети 0
Support81 Арендовал сервер — получил доступ ко всем. Российский эксперт нашел способ парализовать дата-центры, использующие Broadcom. Новости в сети 0
Support81 Серые токены, чёрные схемы: как российский бизнес уходит в крипту до принятия закона Новости в сети 1
Support81 Российский профессиональный баскетболист арестован за предполагаемую причастность к атакам с использованием вирусов-вымогателей Новости в сети 0
Support81 Сотни миллионов на кону: MorLock держит в страхе российский бизнес Новости в сети 0
Support81 Интернет-трафик под контролем: российский сегмент интернета оборудован ТСПУ на 100% Новости в сети 1
Admin Хакеры грабанули российский банк на 100 млн. рублей Новости в сети 1
Admin Российский спамер подделал домен Google при помощи Unicode Новости в сети 0
Admin Интересно Скидки-оборотни: как бонусные баллы превращаются в инструмент мошенничества. Новости в сети 0
Admin Интересно Устаревший инструмент Windows MSHTA стал популярным инструментом хакеров. Новости в сети 0
Admin Интересно Meta внедряет инструмент слежки за сотрудниками для обучения ИИ. Новости в сети 0
Admin Интересно Shai-Hulud стал доступен для всех: инструмент для кражи токенов и криптокошельков. Новости в сети 0
Admin Интересно OpenAI представила инструмент для поиска уязвимостей в коде. Новости в сети 0
Admin Интересно Новый инструмент PCPJack крадёт данные из облачных систем. Новости в сети 0
Admin Интересно Новый инструмент оценивает уровень суверенитета облачных провайдеров. Новости в сети 0
Admin Интересно ИИ-инструмент от Google начал выполнять команды хакеров без лишних вопросов. Новости в сети 0
Admin Интересно Trigona ransomware использует собственный инструмент для кражи данных и уклонения от обнаружения. Новости в сети 0
Admin Интересно Милла Йовович создала инструмент для памяти ИИ MemPalace, но разработчики сомневаются. Новости в сети 0
Admin Интересно Система Webloc превращает рекламные данные в инструмент глобального слежения. Новости в сети 0
Admin Интересно MemPalace: Милла Йовович запустила открытый инструмент для долгосрочной памяти ИИ. Новости в сети 0
Admin Интересно Новый инструмент Hadrian для поиска уязвимостей в интерфейсах программирования приложений. Новости в сети 0
Admin Интересно Опасный инструмент для взлома iPhone появился на GitHub. Новости в сети 0
Admin Интересно NVIDIA представила инструмент NemoClaw для безопасного запуска ИИ-агентов. Новости в сети 0
Admin Интересно Google представила обновлённый инструмент Stitch для проектирования интерфейсов с использованием ИИ. Новости в сети 0
Admin Интересно Расширение ShotBird превратилось в инструмент для хакеров. Новости в сети 0
Admin Интересно Популярный инструмент для разработки Blackbox AI оказался уязвим для хакеров. Новости в сети 0
Admin Интересно Мощный инструмент для взлома iOS попал в руки киберпреступников. Новости в сети 0
Admin Интересно «Хотите Windows? Используйте наш инструмент». Microsoft закрывает все неофициальные пути к ISO-образам. Новости в сети 0
Admin Статья Недооценённый инструмент - Empire Уязвимости и взлом 0
Support81 «Интернет свободы превращается в инструмент контроля», — заявление Павла Дурова Новости в сети 1
Support81 Вирус-вымогатель Akira использует инструмент настройки процессора, чтобы отключить Microsoft Defender Новости в сети 0
Support81 Massistant выкачивает всё: от GPS до SMS. Инструмент появился давно, но работал молча Новости в сети 0
Support81 Хватило трёх 0Day, чтобы превратить Versa Concerto в инструмент для захвата систем связи Новости в сети 0
Support81 Microsoft дала ИИ настоящий инструмент программиста — и он впервые узнал, как сложно быть человеком Новости в сети 0
Support81 Xanthorox AI: новый инструмент киберпреступников с автономной архитектурой Новости в сети 0
Support81 IT-воины КНДР превратили удаленную работу в инструмент шпионажа Новости в сети 0
Support81 GhostSpider: Китай создал инструмент тотальной слежки Новости в сети 0
Support81 CryptoAITools: как трейдерский ИИ-инструмент обокрал всех пользователей до нитки Новости в сети 0

Название темы