Backdoor.Mistic — новая обнаруженная backdoor-программа, активная с апреля 2026 года, которую преимущественно использует хакерская группировка Woodgnat, также известная как KongTuke. По данным отчета, этот инструмент связан с различными ransomware-операциями, прежде всего с Qilin, и часто разворачивается совместно с ModeloRAT — Python-based RAT для удаленного доступа. Анализ показывает, что Woodgnat действует как поставщик первоначального доступа, а не как группа, которая непосредственно доставляет финальную вредоносную нагрузку. Иными словами, ее задача — закрепиться в инфраструктуре жертвы, обеспечить устойчивый remote access и затем передать этот доступ аффилиатам ransomware-операторов...