Новый инструмент Splinter угрожает кибербезопасности
Специалисты из Palo Alto Networks Unit 42 обнаружили новый инструмент после эксплуатации под названием Splinter на нескольких клиентских системах. Splinter разработан на языке программирования Rust и содержит стандартные функции для проведения тестирования на проникновение.
Согласно Доминику Райхелю из Unit 42, Splinter не так продвинут, как другие известные инструменты после эксплуатации, например, Cobalt Strike. Однако он всё равно может представлять угрозу для организаций при неправильном использовании.
Инструменты для тестирования на проникновение обычно используются в операциях красных команд для выявления потенциальных угроз в сети компании. Но такие инструменты могут быть использованы злоумышленниками в своих целях.
Splinter работает по модели управления задачами, общей для подобных рамок. Он получает задачи от сервера управления и контроля, который определяет атакующий. К его функциям относятся выполнение команд Windows, удалённое выполнение модулей, загрузка и скачивание файлов, сбор информации об учётных записях облачных сервисов и самоудаление из системы.
похожие материалы
Обзор кибератак и уязвимостей за прошедшую неделю: 4 - 8 мая 2026 года
Редакция Cyber Media отобрала ключевые события недели из мира кибербезопасности.
GitHub начал «проваливаться» в России: разработчики жалуются на доступ к репозиториям
В России фиксируют рост проблем с доступом к GitHub - крупнейшей платформе для хранения кода и совместной разработки IT-проектов.
Суд запретил шутки, но РКН не понял, какие именно
Чертановский суд Москвы запретил материалы на трех юмористических сайтах, включая «ЯПлакалъ», «Анекдотов стрит» и «Анекдото.
Аккаунты исчезают вместе с архивами: Claude добрался до российских пользователей
Российские пользователи Claude начали массово жаловаться на блокировку аккаунтов.
Эксперт компании «Газинформсервис» выступит на IV Форуме «Технологии доверенного искусственного интеллекта»
13 мая в Москве, в Конгресс-центре МГТУ им Н Э Баумана, соберутся ведущие специалисты по искусственному интеллекту и информационной безопасности.
Эксперты предупредили о «серых» сайтах, которые могут привести к потере денег и данных
«Лаборатория Касперского» в новом отчёте рассказывает о так называемых «серых» сайтах — ресурсах, которые не относятся к классическим фишинговым, но всё чаще используются для обмана пользователей.
Путь от студента до аналитика в ИБ обсудят с экспертом компании «Газинформсервис» в ИТМО
В Университете ИТМО состоится вебинар для будущих магистрантов, посвящённый карьерному пути в сфере кибербезопасности — от работы с алертами в SIEM до позиции SOC-аналитика.
UserGate вошел в топ-5 российских ИТ‑компаний — лидеров технологического развития России
Компания UserGate заняла пятое место среди пятидесяти ведущих российских компаний — лидеров технологического развития страны, работающих в индустрии информационных технологий.
«Газинформсервис» — лидер рейтинга АЦ «Эксперт» по сотрудничеству с университетами
Компания «Газинформсервис» заняла первое место в рейтинге ИТ-компаний — лидеров по сотрудничеству с университетами по итогам исследования аналитического центра «Эксперт».
ИИ-агенты будут влиять на выручку бизнеса
По прогнозу IBM и Oxford Economics, к 2030 году главным риском для компаний станет не возможность ошибки, а излишняя осторожность.
