中国関連ハッカーがグローバル製造企業に対する新しいTencShellマルウェアを展開
著者 中国関連アクターに関連している疑いのある未文書化されたマルウェアインプラントがCato Networksのサイバー脅威研究ラボ(CTRL)の研究者によって特定されました。 彼らの発見は、2
著者 中国関連アクターに関連している疑いのある未文書化されたマルウェアインプラントがCato Networksのサイバー脅威研究ラボ(CTRL)の研究者によって特定されました。 彼らの発見は、2
グローバルな製造業企業を標的とした極めて巧妙なサイバー攻撃により、TencShellとして知られるステルス性の高い新たな脅威が企業ネットワークをハイジャックする前に無効化されました。 侵入の試みは、製造業者のインド地域サイトに接続された侵害されたサードパーティ製ユーザーにまで遡られました。 Cato CTRLによると
画面制御、ブラウザアーティファクトアクセス、およびユーザーアカウント制御(UAC)バイパスが可能な高度なマルウェアフレームワーク。攻撃者がオープンソースツールを実世界の侵害に適応させている様子が増加していることを示しています。 攻撃チェーンは、通常のエンタープライズトラフィックに溶け込むように設計された慎重に段階化さ