Toolkit russo CTRL usa arquivos LNK maliciosos para sequestrar RDP
Pesquisadores descobrem toolkit russo CTRL distribuído via LNK. Ferramenta sequestra RDP e usa tunelamento reverso para acesso remoto a sistemas Windows.
Tag
Tag: frp
5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a frp.
Atacantes comprometem appliances FortiWeb e instalam Sliver C2
Pesquisa revelou campanha ativa que compromete appliances FortiWeb desatualizados (firmware 5.4.202–6.1.62) para instalar o framework Sliver C2. Operação usa FRP para expor serviços e garante persistência em dispositivos de borda; a vulnerabilidade exata não foi confirmada em todos os casos.
PCPcat: exploração em massa atinge 59.000+ servidores Next.js e React
A campanha PCPcat explorou vulnerabilidades em Next.js e React (CVE‑2025‑29927, CVE‑2025‑66478), comprometendo mais de 59.000 servidores em menos de 48 horas e instalando túnel e persistência (GOST, FRP). Recomenda‑se patch imediato, rotação de credenciais e investigação forense.
Pesquisadores expõem infraestrutura ativa de Lazarus e Kimsuky
Hunt.io e Acronis documentam infraestrutura DPRK com nós FRP, diretórios abertos contendo kits de furto de credenciais e uma nova variante Linux do backdoor Badcall que registra operações em /tmp/sslvpn.log. Pesquisa realça reutilização de certificados e padrões que permitem rastrear clusters operacionais.
PCPcat: campanha massiva explora falhas em Next.js e compromete mais de 59.000 servidores
Campanha PCPcat comprometeu mais de 59.000 servidores em menos de 48 horas explorando vulnerabilidades em Next.js/React (CVE-2025-29927 e CVE-2025-66478). O malware extrai credenciais e instala tunelamento para manter acesso persistente.