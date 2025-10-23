После полугодового затишья злоумышленники использовали три основных инструмента для доступа к сетям: фреймворк Cobalt Strike и два новых — бэкдор Neursite и имплант NeuralExecutor.

Neursite позволяет собирать данные о системе, управлять процессами и перемещаться по сети, а NeuralExecutor работает с .NET и загружает дополнительные сборки с командного сервера.

Анализ показал, что злоумышленники использовали кириллические символы в коде, вероятно, чтобы запутать исследователей. На данный момент Kaspersky предполагает, что кампанию проводила китайскоязычная группа, но не уверены в этом на 100 процентов.