Hackers Use Velociraptor, Cloudflare Tunnels, Zoho Assist, and VS Code SSH for Persistence
23/06/2026-16:33 23/06/2026-16:35 מחשבים וטכנולוגיה Cyber Security News דיווח
A routine ransomware investigation turned into something far more alarming when security researchers uncovered two separate threat actors quietly sharing the same compromised environment. What started as a single intrusion quickly revealed a far more
סיכום מאמרחוקרי אבטחת מידע חשפו תופעה מטרידה כאשר גילו שני גורמים מאיימים נפרדים המשתפים סביבה נפגעת אחת. החקירה, שהחלה כחשד לתקיפת כופר, העלתה כי התוקפים השתמשו בכלים לגיטימיים כמו Velociraptor, Cloudflare Tunnels, Zoho Assist, ו-VS Code SSH כדי לשמור על דממתם ולהמשיך לפעול בסביבה הפגועה. השימוש בכלים הללו אפשר לתוקפים לשמור על גישה ממושכת למערכות הנפגעות ולהימנע מגילוי. החוקרים מצאו כי התוקפים השתמשו ב-Velociraptor לצורך איסוף מידע ובקרה על המערכות, בעוד ש-Cloudflare Tunnels שימשו להסתרת תעבורת הרשת. כלים נוספים כמו Zoho Assist ו-VS Code SSH שימשו לגישה מרחוק ולניהול המערכות. הממצאים מדגישים את הצורך בהעלאת המודעות לאיום הנשקף משימוש בכלים לגיטימיים לצורך תקיפות סייבר. החוקרים ממליצים לארגונים לשפר את יכולות הזיהוי והמעקב אחר שימוש חשוד בכלים אלו.
.webp){kind=icon}
.webp){kind=icon}
.webp){kind=icon}
.webp){kind=icon}