Rclone
Rclone в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
2026
23 мая
rclone используется злоумышленниками для маскировки вредоносного трафика под синхронизацию облаков
Суть: Группировка Leek Likho применяет легитимную утилиту rclone для передачи украденных данных, что позволяет скрыть вредоносный трафик под видом обычной работы с облачными хранилищами.
Фактор: Использование rclone в связке с сетью Tor и протоколом SSH обеспечивает злоумышленникам надежный канал связи с управляющим сервером, обходя стандартные методы обнаружения.
Риск: Эксплуатация доверенного инструмента для синхронизации файлов затрудняет выявление атак сигнатурными методами защиты, так как трафик выглядит легитимным.
Rclone имеет 1 запись событий в нашей базе.