One Article Review
| Source |  GB Hacker |
|---|---|
| Identifiant | 8670760 |
| Date de publication | 2025-05-02 21:50:00 (vue: 2025-05-02 22:07:11) |
| Titre | La porte dérobée de nouveaux nœuds furtifs infecte les utilisateurs par le biais de CAPTCHA Vérifications Stealthy New NodeJS Backdoor Infects Users Through CAPTCHA Verifications |
| Texte | > Les chercheurs en sécurité ont découvert une campagne de logiciels malveillants sophistiquée en utilisant de faux écrans de vérification CAPTCHA pour déployer une porte arrière furtive de Nodejs. L'attaque, qui fait partie de la campagne plus large de Kongtuke, exploite des sites Web compromis pour distribuer un JavaScript malveillant qui déploie finalement des chevaux de Troie (rats) à accès à distance avancé capables de tunnel le trafic via des proxys de chaussettes5 avec un cryptage basé sur XOR. Les chercheurs de Spiderlabs notent […]
>Security researchers have uncovered a sophisticated malware campaign utilizing fake CAPTCHA verification screens to deploy a stealthy NodeJS backdoor. The attack, part of the broader KongTuke campaign, leverages compromised websites to distribute malicious JavaScript that ultimately deploys advanced remote access trojans (RATs) capable of tunneling traffic through SOCKS5 proxies with XOR-based encryption. SpiderLabs researchers note […] |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | >security access advanced attack backdoor based broader campaign capable captcha compromised deploy deploys distribute encryption fake have infects javascript kongtuke leverages malicious malware new nodejs note part proxies rats remote researchers screens socks5 sophisticated spiderlabs stealthy through traffic trojans tunneling ultimately uncovered users utilizing verification verifications websites xor |
| Tags | Malware |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.