Атака с помощью нового Mythic-агента на PowerShell — «QwakMyAgent»

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Атака с помощью нового Mythic-агента на PowerShell — «QwakMyAgent»

03.10.2024 09:58:25 | Хабр

Хабы: Блог компании F.A.C.C.T., Информационная безопасность

Во второй половине сентября 2024 года специалистами Центра Кибербезопасности компании F.A.C.C.T. была выявлена атака на российскую компанию с использованием ранее необнаруженного Mythic агента, написанного на PowerShell. К исследованию новой атаки подключились также специалисты F.A.C.C.T. Threat Intelligence. Обнаруженный агент был назван экспертами F.A.C.C.T “QwakMyAgent”. Агент получил название по причине того, что в случае получения команды для завершения своей работы, QwakMyAgent отправляет уникальную строку «Qwak!» на C2-сервер.

Читать далее

Подробнее

Читайте также

[Перевод] Базовые действия по реагированию на инциденты кибербезопасности в Linux
03.10.2024 09:56:34 | Хабр

Apple только-только начала продажи iPhone 16... и уже сократила поставки новинки на 3 млн устройств
03.10.2024 09:52:43 | ferra.ru

Ультиматум OpenAI: создатели ChatGPT запретили своим инвесторам поддерживать деньгами конкурентов
03.10.2024 09:51:43 | ferra.ru

Физики подключились к изучению возможности жизни за пределами Земли: что узнали
03.10.2024 09:45:48 | ferra.ru

Некоторые игры и античиты перестали работать на компьютерах с установленным Windows 11 24H2
03.10.2024 09:44:06 | ferra.ru

Новые процессоры Intel Xeon W, платформы с NVIDIA H200 — что представили производители за прошедший месяц?
03.10.2024 09:43:05 | Хабр

Метрическая триангуляция (теория)
03.10.2024 09:16:07 | Хабр

Wildberries запустил ПВЗ в отделениях «Почты России»
03.10.2024 09:15:51 | vc.ru

Состояние на игре: способы монетизации под микроскопом
03.10.2024 09:11:02 | Хабр

4 способа починить goodbyeDPI, как восстановить доступ к YouTube
03.10.2024 09:08:06 | Хабр

Футбольные алгоритмы глобальной оптимизации (часть 2)
03.10.2024 09:05:04 | Хабр

Тыкай и кидай голосовухи: как ускорить сбор данных для мультимодальности
03.10.2024 09:03:12 | Хабр

Топ-6 игровых процессоров для ПК, которые можно купить осенью 2024 года
03.10.2024 09:01:11 | Хабр

Как устроен KaaS (Kubernetes as a Service) в Облаке Рег.Ру
03.10.2024 09:01:03 | Хабр

Игры-сервисы, лутбоксы, открытые миры, или Почему современные гонки уже не торт
03.10.2024 09:01:01 | Хабр

Как 2 разработчика за 3 часа стартап забутстрапили
03.10.2024 09:00:58 | Хабр

Replit Agent программиста не заменит! Или как мы пробовали писать код с помощью нейросети
03.10.2024 09:00:55 | Хабр

Обновленные Photographic Styles в iPhone 16 похвалили: чем выделяются
03.10.2024 09:00:46 | ferra.ru

VLM в Нейро: как мы создавали мультимодальную нейросеть для поиска по картинкам
03.10.2024 09:00:11 | Хабр

Техническая поддержка. Как это работает в Яндекс Плюс
03.10.2024 08:57:38 | Хабр

Как превратить дейли из утренней пытки в эффективный инструмент
03.10.2024 08:56:43 | Хабр

Настройка кластера высокой доступности: PostgreSQL + (Patroni и etcd)
03.10.2024 08:56:34 | Хабр

Как мы обучаем коллег исследованиям: подход ecom.tech
03.10.2024 08:47:57 | Хабр

Приложение «Авито» пропало из Google Play
03.10.2024 08:47:07 | vc.ru

Как правильно запрещать индексацию страниц в Google
03.10.2024 08:44:25 | Хабр

Эксперт защитил галлюцинации у ИИ и назвал людей «багом»
03.10.2024 08:15:44 | ferra.ru

У части пользователей Gmail в России перестало работать приложение на iOS — не показывает новые письма и не обновляется
03.10.2024 08:13:46 | vc.ru

Жизнь у розетки: бета iOS 18 «убила» автономность iPhone
03.10.2024 08:09:22 | ferra.ru

Ловкость рук: NVIDIA может переименовать RTX 5070 в RTX 5080 и продавать дороже
03.10.2024 08:02:22 | ferra.ru

Любовь Стальнова: «Октава ДМ» возрождает российскую электроакустику и задает новое направление в «цифре»
03.10.2024 08:00:04 | it-world

День 953: правительство согласовало для производителей электроники льготный налог в 8%
03.10.2024 07:51:51 | vc.ru

Ubisoft может продаться создателям PUBG: Mobile
03.10.2024 07:51:21 | ferra.ru

Какой смартфон живет от одного заряда дольше всех остальных
03.10.2024 07:42:21 | ferra.ru

Только Galaxy S26+ и S26 Ultra: Samsung может отказаться от выпуска базового Galaxy S26
03.10.2024 07:36:20 | ferra.ru

Загрязнение воздуха назвали причиной различия в мозгах детей
03.10.2024 07:30:41 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Количество погибших при крушении круизного судна во Вьетнаме увеличилось до 37
20.07.2025 06:07:36 | РЕН ТВ

В Раде заявили о ежемесячной мобилизации 30 тысяч солдат
20.07.2025 06:07:11 | Life.ru

На Украине раскрыли готовность Зеленского к переговорам
20.07.2025 06:03:01 | Lenta.ru

Посол РФ: ориентация на ЕС не улучшила экономические показатели Молдавии
20.07.2025 06:02:36 | ТАСС

Омбудсмен с Украины потребовала "вычеркнуть" русский язык из конституции страны
20.07.2025 06:01:53 | РЕН ТВ

"Ромир": средний чек на пиво в РФ в I квартале 2025 года вырос во всех форматах
20.07.2025 06:01:46 | ТАСС

Посол РФ: Кишинев испортил отношения с Москвой под давлением Запада
20.07.2025 06:01:23 | ТАСС

ТАСС: оклад наемника сравнялся с зарплатой мобилизованного в ВСУ
20.07.2025 06:01:00 | ТАСС

Балицкий рассказал о продвижении ВС РФ в Запорожской области
20.07.2025 05:55:22 | Life.ru

Немецкий генерал призвал к ударам по России
20.07.2025 05:54:00 | Lenta.ru

Известная российская певица попала в базу «Миротворца»
20.07.2025 05:51:00 | Lenta.ru

СБУ объявила в розыск Баскова за «угрозу безопасности Украины»
20.07.2025 05:50:21 | Life.ru

В ФРГ раскрыли, как сделка по Patriot обнажило планы Трампа помешать миру на Украине
20.07.2025 05:48:55 | Life.ru

Пленный боец ВСУ обратился с призывом к сослуживцам
20.07.2025 05:48:00 | Lenta.ru

Экс-глава СДПГ объяснил частые поездки в Россию «волнующими вопросами»
20.07.2025 05:47:24 | РБК

ТАСС: СБУ разыскивает народного артиста РФ Николая Баскова
20.07.2025 05:44:00 | Российская Газета

Tesla открывает уникальный автокинотеатр с зарядными станциями и рестораном быстрого питания
20.07.2025 05:42:00 | iXBT.com

WP: сокращения в Госдепе проводили чиновники без опыта
20.07.2025 05:40:16 | РЕН ТВ

Nvidia бьёт рекорды: компания уже дороже $4,2 трлн, Дженсен Хуанг продаёт акции
20.07.2025 05:39:00 | iXBT.com

Как выглядят пляж, отели, магазины и закат на курорте в КНДР. Видео
20.07.2025 05:36:57 | РБК

WSJ: окружение Трампа не придумало как расторгнуть контракты с SpaceX
20.07.2025 05:32:52 | РЕН ТВ

WSJ: окружение Трампа не придумало, как расторгнуть контракты с SpaceX
20.07.2025 05:32:52 | РЕН ТВ

В США заявили, что Трамп за полгода срока перекроил мир
20.07.2025 05:29:35 | Life.ru

Newsweek: утечка химикатов произошла в США при сходе поезда с рельсов
20.07.2025 05:26:39 | РЕН ТВ

Google накопил в России долг на 27 млрд рублей
20.07.2025 05:24:21 | Life.ru

WSJ узнала об изменении в графике поставок оружия США ради Украины
20.07.2025 05:22:35 | РБК

Минсельхоз США уволил десятки сотрудников из России, Китая, КНДР и Ирана
20.07.2025 05:22:29 | ТАСС

Аналитик спрогнозировал развитие ситуации на фронте для ВСУ
20.07.2025 05:20:23 | Lenta.ru

Ограничения на полеты сняли в аэропорту Нижнего Новгорода
20.07.2025 05:18:42 | РЕН ТВ

Артиллеристы ВС России сорвали инженерные работы ВСУ на южнодонецком направлении
20.07.2025 05:13:05 | РЕН ТВ

Число жертв крушения круизного лайнера во Вьетнаме достигло 38
20.07.2025 05:12:32 | Life.ru

Al Jazeera: жертвами ударов Израиля по Газе стали 116 палестинцев
20.07.2025 05:11:09 | ТАСС

Al Jazeera: жертвами ударов Израиля по сектору Газа стали 116 палестинцев
20.07.2025 05:11:09 | ТАСС

Николая Баскова объявили в розыск на Украине
20.07.2025 05:10:00 | Lenta.ru

В Японии создадут трехметрового человекоподобного робота для спасательных работ
20.07.2025 05:08:24 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro