В последнее время эксперты по кибербезопасности Андрей Гунькин, Александр Федотов и Наталья Шорникова обнаружили новую тактику атак от зловещей группы хакеров ToddyCat. Эта группа, известная своими атаками на государственные учреждения Азиатско-Тихоокеанского региона, включая оборонные предприятия, на этот раз продемонстрировала умение длительно оставаться невидимой в системах своих жертв.
Одним из основных открытий исследования стало использование ToddyCat обратных SSH-туннелей для обеспечения скрытого доступа к компрометированным сетям. Этот метод позволяет хакерам не только беспрепятственно перемещаться по инфраструктуре зараженных организаций, но и делать это, не привлекая внимания.
Чтобы запустить такие туннели, атакующие мастерски используют законные программные инструменты и маскируют свою деятельность, размещая вредоносные файлы в казалось бы обычных системных папках. Например, хакеры используют SSH-клиенты, скрыто размещенные в системе, и хитроумно скрывают ключи доступа, делая их видимыми только для самой системы.
Интересно, что ToddyCat не стесняется оставлять эти инструменты на виду, размещая их в папках, названия которых напрямую указывают на SSH-клиенты. Однако ключи для подключения к удаленным серверам злоумышленники хранят в папке C:\Windows\AppReadiness, куда обычным пользователям доступ закрыт. Для еще большей секретности, они изменяют права доступа к этой папке, оставляя возможность просмотра только для системы.
ToddyCat продолжает удивлять своей изобретательностью в обходе защитных механизмов, напоминая о вечной гонке между хакерами и специалистами по кибербезопасности.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
Представители Федеральной антимонопольной службы сообщили, что размещение рекламных интеграций на площадках с ограниченным доступом, в том числе в Telegram, противоречит закону о рекламе.
Новые правила игры в рунете усложнят жизнь мошенникам, но есть нюансы.
«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation.
Пользователи почтового сервиса Outlook жалуются на проблемы с доставкой электронных сообщений.
С 7 по 10 апреля 2026 года в Душанбе пройдет масштабная бизнес-миссия российских компаний «Россия-Таджикистан.
В России зафиксирована новая схема интернет-мошенничества: лоумышленники начали массово писать гражданам в мессенджерах, представляясь сотрудниками таможенных органов и требуя оплатить якобы обязательные таможенные платежи за посылки.
Хактивистская группа Department of Peace заявила о взломе систем Министерства внутренней безопасности США и публикации документов, связанных с контрактами ведомства и Иммиграционной и таможенной полиции США.
«Газинформсервис» представил доклад о применении ИИ в стеганоанализе на форуме «ВОЕНТЕХ».
