:quality(80)/p7i.vogel.de/wcms/dc/a6/dca6a8cc179a2f5d6fe0a8d08589b656/0132011433v2.jpeg)
TencShell-Backdoor imitiert Tencent-API-Verkehr zur Tarnung
Ein neuer Go-basierter Backdoor-Trojaner namens TencShell tarnt seinen C2-Verkehr als API-Anfragen an den chinesischen Konzern Tencent. Die Malware wird wahrscheinlich von einem chinesischen Akteur eingesetzt und ermöglicht Fernzugriff, Datendiebstahl und laterale Bewegung im Netzwerk.