15:00 / 26 апреля 2025
В феврале 2025 года специалисты ведущего разработчика технологий для борьбы с киберпреступностью F6 обнаружили ранее неизвестную прогосударственную группировку, которая получила название Telemancon. Первая атака группировки была совершена в феврале 2023 года.
Опираясь на содержимое документов-приманок, специалисты Threat Intelligence F6 установили, что атаки были направлены на российские организации в сфере промышленности. Кроме этого, были зафиксированы две рассылки в адрес компаний из сферы машиностроения.
В своих атаках группировка использует самописный дроппер и бэкдор, которым были даны имена соответственно TMCDropper и TMCShell. Кроме этого, отмечается, что наименование Telemancon было образовано на основе уникальных для группировки черт: «tele» – поскольку используемое ВПО TMCShell подключается к сервису для получения адресов C2, «man» – от слова «manufactory», поскольку основными целями являются промышленные организации, «con» – поскольку нагрузка во всех раскрытых на текущий день атаках сохраняется в папку.
Ранее стало известно, что злоумышленники создали чат-бот GhostGPT, предназначенный специально для хакеров. Главная особенность нового ИИ-инструмента заключается в отсутствии цензуры: чат-бот может отвечать на любые вопросы, даже если они связаны с вредоносной и незаконной деятельностью.
Поделиться новостью
15:00 / 26 апреля 2025
13:00 / 26 апреля 2025
11:00 / 26 апреля 2025
20:00 / 25 апреля 2025
«Код Безопасности» представил «Континент 4» (версия 4.2)
17:20 / 25 апреля 2025
Число DDoS-атак выросло на 110%
16:00 / 25 апреля 2025
ЦБТ исключил возможность взять кредит по «чужой» биометрии
15:00 / 25 апреля 2025
В РФ с начала 2025 года утекло 21,5 млн телефонных номеров
14:40 / 25 апреля 2025