Cybersec-1m - 30/12/2025
Suas notícias de cibersegurança em 1 minuto
Mustang Panda usa rootkit de kernel assinado para carregar backdoor TONESHELL
O grupo de hackers chinês conhecido como Mustang Panda utilizou um driver de rootkit em modo kernel, antes não documentado, para entregar uma nova variante de backdoor chamada TONESHELL em um ataque de ciberespionagem detectado em meados de 2025 contra uma entidade asiática. A Kaspersky observou esta nova variante de backdoor durante campanhas de espionagem do grupo de hackers visando esse alvo.