HabrAug 26, 2025

Фантомные боли. Масштабная кампания кибершпионажа и возможный раскол APT-группировки PhantomCore

Впервые о группировке PhantomCore стало известно в начале 2024 года. За прошедшие полтора года она существенно нарастила наступательный арсенал, расширив его инструментами собственной разработки, и отметилась многочисленными кибератаками на критически значимую инфраструктуру России с целью шпионажа. Экспертиза, накопленная нами в процессе тщательного изучения группировки, и внутренние системы киберразведки обеспечили оперативное обнаружение активности PhantomCore невзирая на эволюцию вредоносных инструментов. Принятые меры позволили в начале мая этого года обнаружить новую масштабную кампанию кибершпионажа в отношении российских организаций. В рамках ее исследования удалось установить ключевую инфраструктуру PhantomCore, изучить обновленный арсенал, в том числе ранее не встречавшиеся образцы собственной разработки, изучить TTP и kill chain кибератак, а также идентифицировать жертв из числа российских организаций, корпоративные сети которых подверглись компрометации, и предотвратить реализацию недопустимых событий. Подробности

https://habr.com/ru/companies/pt/articles/939942/

#вредоносное_программное_обеспечение #aptатаки #кибератаки #phantomcore #цепочка_атаки_хакера #kill_chain #rat #remote_access #троян #бэкдор

Фантомные боли. Масштабная кампания кибершпионажа и возможный раскол APT-группировки PhantomCore

Впервые о группировке PhantomCore стало известно в начале 2024 года. За прошедшие полтора года она существенно нарастила наступательный арсенал, расширив его инструментами...

Хабр
HabrJul 13, 2025

Настраиваем роутер и WiFi с VLAN в тоннель

На некоторые устройства не очень удобно или вообще невозможно поставить приложения, которые позволяют создавать тоннели или изменять роутинг. Можно создать в сети несколько VLAN и на точке доступа WiFi на каждую создать свой SSID (имя точки) и иметь несколько "виртуальных" WiFi точек с разными маршрутами и тоннелями. Здесь мы рассмотрим настройку такой схемы с роутером на pfSense, точкой доступа на OpenWRT и отдельным линуксом для тоннеля в VM на Proxmox. Эти идеи можно использовать и в других комбинациях железа и софта.

https://habr.com/ru/articles/927220/

#network #pfsense #openwrt #proxmox #linux #debian #wireguard #vpn #tunnel #remote_access

Настраиваем роутер и WiFi с VLAN в тоннель

На некоторые устройства не очень удобно или вообще невозможно поставить приложения, которые позволяют создавать тоннели или изменять роутинг. Можно создать в сети несколько VLAN и на точке доступа...

Хабр
 Hacker NewsMar 16, 2025
Comet open source remote KVM from GL-iNet
https://www.gl-inet.com/products/gl-rm1/
#ycombinator #kvm #remote_control #Remote_BIOS_Access #Remote_IT_Support #Data_Recovery #Remote_Access #IT_Remote_Management #Offsite_IT_Management #Remote_Desktop_Control #Offline_Computer_Remote_control
Comet (GL-RM1)

Unlock Effortless Remote Management with Comet Basic (GL-RM1) KVM – Control BIOS, Recover Data, Self-Host Server, and Manage Systems Anytime, Anywhere!

RedPacket SecurityJun 25, 2024

Android Users Warned of Rising Malware Threat From Rafel RAT - https://www.redpacketsecurity.com/android-users-warned-of-rising-malware-threat-from-rafel-rat/

#threatintel #android_security #mobile_malware #remote_access

Android Users Warned of Rising Malware Threat From Rafel RAT - RedPacket Security

Security researchers have warned against Rafel, an open-source remote administration tool (RAT) targeting Android devices. 

RedPacket Security