Исследователи из Trend Micro раскрыли детали о новом инструменте шпионажа, именуемом GhostSpider, который активно используется хакерской группой Salt Typhoon. Этот инструмент предназначен для длительного мониторинга и выделяется своей способностью оставаться незамеченным, работая прямо в оперативной памяти и используя сложные методы шифрования для обмена данными.
GhostSpider является лишь одним из арсенала инструментов, применяемых Salt Typhoon, к которым также относятся Linux-бэкдор Masol RAT и руткит Demodex. Эти инструменты были использованы в ряде кампаний, нацеленных на правительственные учреждения Тайваня, химические предприятия и различные организации в Юго-Восточной Азии, что подчеркивает глобальный характер действий группы. В частности, хакеры эксплуатируют уязвимости в таких системах, как Microsoft Exchange и Sophos Firewall.
Ключевые функции GhostSpider включают выполнение команд в оперативной памяти, управление системными процессами и обмен зашифрованными данными с центральным сервером управления. За счет успешных атак группа получила доступ к телекоммуникационным сетям и персональным данным ряда американских чиновников.
С 2019 года группа Salt Typhoon, также известная под кодовыми названиями Earth Estries и UNC2286, активно ведет разведывательную деятельность, нацеливаясь на ключевые правительственные и телекоммуникационные объекты. Одним из последних открытий стало обнаружение их присутствия в сетях ведущих американских телекоммуникационных компаний на протяжении почти года, что вызвало тревогу у высших эшелонов власти в США и представителей телеком-индустрии.
В рамках SOC Forum 2025 портал Cyber Media взял интервью у Андрея Жданухина, руководителя группы аналитики L1 GSOC компании «Газинформсервис» — как будет развиваться SOC в ближайшие годы на фоне бума технологий ИИ?
ASUS сообщила о киберинциденте, который затронул одного из её внешних поставщиков.
Депутаты приняли поправки, обязывающие операторов платёжной инфраструктуры передавать Росфинмониторингу данные обо всех переводах, проходящих через Систему быстрых платежей и НСПК.
Железнодорожные компании в Великобритании временно приостановили движение поездов после того, как в сети появилось изображение якобы обрушенного моста.
Журналист Simon Fondrie-Teitler разобрался в том, как работает Dekota - новый гаджет от Kohler за 600 долларов плюс подписка.
Исследователи Trend Micro обнаружили GhostPenguin - редкий многопоточный бекдор под Linux, который долгое время проходил мимо любых средств детектирования.
Еврокомиссия вынесла первое в истории решение по DSA и назначила X* штраф в размере 120 миллионов евро.
В Российском университете дружбы народов им.
Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на программный комплекс ViPNet Client 5 for Linux.
Компания «Увеон – облачные технологии» объявляет о выходе Termidesk Connect 1.
