Poco RAT в лапах дикой кошки: эволюция инструментов хакерской группировки Dark Caracal

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Poco RAT в лапах дикой кошки: эволюция инструментов хакерской группировки Dark Caracal

28.02.2025 09:25:47 | Хабр

Хабы: Блог компании Positive Technologies, Информационная безопасность, Исследования и прогнозы в IT, Антивирусная защита, IT-компании

В первом квартале 2024 года в поле зрения сотрудников департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC) попал вредоносный семпл. Сообщество назвало его Poco RAT — по наименованию используемых библиотек POCO для C++. На момент обнаружения семпл не был атрибутирован к какой-либо известной группировке.

Исследование семпла выявило определенный набор функций для удаленного управления устройством жертвы, включая загрузку файлов, снятие скриншотов, выполнение команд, управление процессами и файлами.

Дополнительный анализ техник, тактик и процедур, цепочки атак и географии кампании позволил связать активность с группировкой Dark Caracal, известной использованием вредоносного ПО Bandook.

Читать далее

Подробнее

Читайте также

DOOM запустили... компилятора языка программирования TypeScript
28.02.2025 09:25:24 | ferra.ru

Apple попыталась оправдаться за отсутствие MagSafe в iPhone 16e
28.02.2025 09:17:23 | ferra.ru

Первый в истории «инопланетный» дата-центр отправили на Луну
28.02.2025 09:10:23 | ferra.ru

Главное, что нужно знать про клавиатуры — мембранные и механические
28.02.2025 09:10:05 | Хабр

Любительское электровакуумное дело. Работа с крупными трубками молибденового стекла. Начало
28.02.2025 09:01:01 | Хабр

Полтора года с телефоном на «Авроре»: плюсы и минусы российской ОС с точки зрения обычного пользователя
28.02.2025 09:00:57 | Хабр

HUAWEI MatePad Pro 13.2" с матовым дисплеем и Office поступил в продажу в РФ
28.02.2025 09:00:05 | ferra.ru

iPhone 16E признали достойным покупки смартфоном по итогам обзоров
28.02.2025 09:00:00 | ferra.ru

Зачем нужны струйные МФУ, когда есть лазерные? Выбираем печатное устройство
28.02.2025 08:54:12 | Хабр

Заявления Apple о «карбоновой нейтральности» Apple Watch назвали ложью и подали на компанию в суд
28.02.2025 08:54:04 | ferra.ru

День 1101: Мосбиржа запланировала полноценный запуск торгов по выходным на 5 июля 2025 года
28.02.2025 08:47:42 | vc.ru

День 1101: индекс Мосбиржи на открытии утренней торговой сессии снижался на 1,9%
28.02.2025 08:47:42 | vc.ru

«Мне кажется, так неудобно» — как аргументировать дизайн-решение без исследований и конфликтов
28.02.2025 08:40:54 | Хабр

Веб-пентест и взлом современных корпоративных сайтов в 2025 году
28.02.2025 08:36:35 | Хабр

Новые интересные диагностики в PVS-Studio 7.35
28.02.2025 08:36:32 | Хабр

Глобальная версия Oppo A5 Pro версия оказалась хуже китайской
28.02.2025 08:32:44 | ferra.ru

IOCCC: 1984 — 1996
28.02.2025 08:25:26 | Хабр

Что читали на Хабре в феврале 2025
28.02.2025 08:23:05 | Хабр

[Перевод] Обходим BitLocker и вытягиваем из памяти ключи в Windows 11
28.02.2025 08:21:42 | Хабр

Бывший офис Sony Pictures в РФ потребовал от кинотеатров почти миллиард рублей
28.02.2025 08:15:24 | ferra.ru

[Перевод] Зачем на печатных платах используют медные заливки?
28.02.2025 08:11:39 | Хабр

Биткоин упал ниже $80 тысяч впервые с ноября 2024 года, эфир просел до минимумов 2023 года
28.02.2025 08:02:20 | vc.ru

3D Pose Estimation объектов фиксированной геометрии для складских роботов
28.02.2025 08:00:41 | Хабр

Spinnaker
28.02.2025 07:45:00 | Хабр

Camunda на проде: восемь типичных ошибок
28.02.2025 07:38:08 | Хабр

Экосистема ПИК. Развитие Family Manager
28.02.2025 07:35:18 | Хабр

Samsung представила первый чип безопасности для защиты от квантовых кибератак
28.02.2025 07:30:26 | ferra.ru

Почему рестораны выбирают кастомную разработку киосков самообслуживания
28.02.2025 07:15:59 | Хабр

Как пройти алгоритмическое собеседование: полный гид по алгоритмам, сложностям и стратегиям
28.02.2025 07:09:55 | Хабр

Структуры данных для подготовки к собеседованиям по алгоритмам
28.02.2025 07:08:31 | Хабр

Учимся Flask: как написать своё веб-приложение
28.02.2025 07:02:17 | Хабр

Что нового в IMSProg в 2025 году?
28.02.2025 06:45:59 | Хабр

ФБР выяснило, кто украл у ByBit криптовалюты на $1,5 млрд: Северная Корея
28.02.2025 06:45:39 | ferra.ru

Как стать идеальным студентом в онлайн-школе и слить все деньги
28.02.2025 06:42:03 | Хабр

Как я построил эффективное обучение программистов за которыми HR становятся в очередь
28.02.2025 06:41:29 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Репетиции спектакля "Фауст" в Театре Вахтангова начнутся в конце ноября
19.10.2025 10:52:23 | ТАСС

В Финляндии резко отреагировали на возможность допуска российских лыжников
19.10.2025 10:50:11 | Lenta.ru

В Мали уничтожили 60 тонн поддельных лекарств в рамках борьбы с наркооборотом
19.10.2025 10:49:00 | Российская Газета

Народный артист РФ Князев считает, что театр не создан для развлечения
19.10.2025 10:48:11 | ТАСС

Мирошник: мелкие воришки на Украине похитили полмиллиона единиц оружия
19.10.2025 10:47:32 | РЕН ТВ

Мишустин поздравил работников дорожного хозяйства с профессиональным праздником
19.10.2025 10:47:01 | ТАСС

Бастрыкин запросил доклад по делу о массовом отравлении в Улан-Удэ
19.10.2025 10:45:54 | ТАСС

В Эстонии 19 октября проходят выборы в местные органы власти
19.10.2025 10:45:00 | Российская Газета

El País: Tomahawk не изменят соотношение сил на Украине в краткосрочной перспективе
19.10.2025 10:44:09 | ТАСС

Россия и Украина договорились об обмене посылками для пленных
19.10.2025 10:43:58 | Lenta.ru

ХАМАС отверг обвинения Вашингтона в нарушении прекращения огня в Газе
19.10.2025 10:42:30 | Life.ru

Туман не повлиял на работу московских аэропортов
19.10.2025 10:42:05 | ТАСС

Шварценеггер предложил план для сохранения демократии в США
19.10.2025 10:41:03 | ТАСС

WP: Уиткофф на встрече требовал у Зеленского пойти на уступки в ДНР
19.10.2025 10:40:39 | ТАСС

В Ямале свыше 70% дорог привели в нормативное состояние
19.10.2025 10:40:23 | ТАСС

Telegraph опубликовал карикатуру, высмеяв итоги встречи Зеленского и Трампа
19.10.2025 10:40:00 | Российская Газета

В Улан-Удэ изъяли из продажи продукцию компании "Восток"
19.10.2025 10:39:50 | ТАСС

Россиянам назвали осенний рацион для борьбы с хандрой
19.10.2025 10:39:17 | Life.ru

Россиянам раскрыли неочевидные лайфхаки по увеличению пенсии
19.10.2025 10:37:14 | Life.ru

Президент РПЛ Алаев оценил завершение конфликта между Сперцяном и Ндонгом
19.10.2025 10:35:13 | ТАСС

Тревел-блогер назвал десять идеальных направлений для одиноких женщин
19.10.2025 10:34:20 | Lenta.ru

FT: французы выводят средства из страны на фоне политического кризиса
19.10.2025 10:32:41 | РЕН ТВ

Бывшего бизнес-партнёра Павла Деревянко обвинили в хищении 400 млн рублей
19.10.2025 10:31:54 | Life.ru

Российские войска ликвидировали высокопоставленного офицера ВСУ
19.10.2025 10:29:00 | Lenta.ru

Галактионов восхитился игрой «Локомотива» после разгрома ЦСКА
19.10.2025 10:28:01 | Life.ru

WP: Уиткофф предлагал Зеленскому передать России весь Донбасс
19.10.2025 10:27:05 | РЕН ТВ

Бывший украинский депутат заработал на беженцах миллионы гривен
19.10.2025 10:24:08 | РЕН ТВ

Российские журналисты не могут носить одежду с символикой РФ на ЧМ в Джакарте
19.10.2025 10:24:05 | ТАСС

Российские журналисты не могут носить одежду с символикой страны на ЧМ
19.10.2025 10:24:05 | ТАСС

В Госдуме рассказали, почему госорганы не рассматривают анонимки
19.10.2025 10:22:43 | ТАСС

Сийярто обвинил Польшу в поддержке терактов в Европе
19.10.2025 10:22:00 | Российская Газета

55 штрафов за полгода: Кокорина поймали на езде по Москве без ОСАГО на авто с блатными номерами
19.10.2025 10:21:12 | Life.ru

Убийца ваших зубов: что скрывают производители газировки? Шокирующий эксперимент
19.10.2025 10:20:00 | РЕН ТВ

Эксперт Сауткин: проводить чек-ап питомца следует не реже раза в год
19.10.2025 10:19:17 | ТАСС

Глава комитета ветеринарии Москвы: проводить чек-ап питомца следует раз в год
19.10.2025 10:19:17 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro