В феврале 2025 года разведывательный центр AhnLab Security обнаружил угрозу от китайскоязычного специалиста, который внедрил модуль "родного" веб-сервера для атаки на южнокорейский веб-сервер.
Исследователи из компании Fortinet обнаружили Winos4.0, продвинутый фреймворк, созданный на основе трояна удаленного доступа (RAT) Gh0st и состоящий из модульных компонентов, которые позволяют злоумышленникам
Gh0st RAT - представляет собой инструмент удаленного доступа с открытым исходным кодом и существует уже более 15 лет. Отмечается, что после выполнения программы она создает дополнительный исполняемый файл под названием "Iqgqosc.
Центр экстренного реагирования на чрезвычайные ситуации безопасности АнЛаб (ASEC) отслеживает атаки на уязвимые веб-серверы, имеющие непропатченные уязвимости или плохо управляемые.
Gh0st RAT, инструмент удаленного администрирования с открытым исходным кодом (RAT), недавно появился в фишинговых кампаниях, направленных на медицинские организации.
ASEC (AhnLab Security Emergency response Center) недавно обнаружил установку вредоносного ПО PlugX через китайские программы удаленного управления Sunlogin и уязвимость удаленного выполнения кода Awesun.
Sliver - это инструмент тестирования на проникновение с открытым исходным кодом, разработанный на языке программирования Go. Cobalt Strike и Metasploit являются основными примерами инструментов тестирования
