Контакты
Подписка 2023

Новости / Cobalt Strike

Импортозамещение ИТ-решений и ПО
22 июня 2023. Импортозамещение ИТ-решений и ПО в госсекторе и ключевых отраслях
Жми, чтобы участвовать

17/05/23

В последнее время среди киберпреступников, нацеленных на macOS, всё больше набирает популярность инструмент Geacon, реализация утилиты Beacon из пакета Cobalt Strike на языке Go, пишет Securitylab. Специалисты по безопасности из компании SentinelOne отслеживали активность Geacon в сети …

Читать далее
Темы:УгрозыmacOSVirusTotalCobalt StrikeSentinelOne

16/02/23

Исследователи безопасности Zscaler ThreatLabz наблюдают, как злоумышленники переходят на новую платформу управления и контроля (C2, C&C) с открытым исходным кодом под названием Havoc, в качестве альтернативы Cobalt Strike. Среди наиболее …

Читать далее
Темы:УгрозыZscalerоткрытое ПОCobalt Strike

10/02/23

Согласно новому отчёту Cybereason, вредоносное ПО Gootkit активно атакует медицинские и финансовые организации в США, Великобритании и Австралии. В атаках операторы Gootkit заманивают жертв, ищущих соглашения и контракты в DuckDuckGo и Google, на …

Читать далее
Темы:GoogleУгрозыCybereasonCobalt Strike

07/12/22

Исследователи Palo Alto Unit 42 описали 3 новых загрузчика Cobalt Strike , каждый из которых загружает разные типы имплантатов – SMB Beacon, DLL Beacon и стейджер Cobalt Strike. Об этом пишет Securitylab. SMB Beacon (KoboldLoader) Чтобы обойти песочницы, которые перехватывают …

Читать далее
Темы:УгрозыCobalt StrikePalo Alto Unit 47

25/11/22

По словам исследователей из Proofpoint, новый легальный пентест-фреймворк под названием Nighthawk может привлечь к себе внимание злоумышленников из-за своего широкого функционала, подобного функционалу Cobalt Strike. Эксперты компании обнаружили использование фреймворка в середине сентября …

Читать далее
Темы:КибербезопасностьУгрозыProofpointCobalt Strike

23/11/22

Согласно отчету Google Cloud Threat Intelligence (GCTI), специалисты обнаружили взломанные версии Cobalt Strike с 1.44 до 4.7, которые насчитывают 275 уникальных JAR-файлов. Последняя версия Cobalt Strike – 4.7.2. Cobalt Strike, напоминает Securitylab – это …

Читать далее
Темы:GoogleУгрозыCobalt Strike

29/08/22

Согласно отчету Microsoft, правительственные хакеры, кибепреступные группировки и другие субъекты угроз стали чаще использовать в атаках кроссплатформенный open-source инструмент тестирования безопасности Sliver на основе Go, разработанный ИБ-компанией BishopFox. Это передает Securitylab. Вымогательская группировка DEV-0237 …

Читать далее
Темы:MicrosoftПреступленияоткрытое ПОCobalt Strike

05/08/22

Исследователи отмечают, что фреймворк состоит из множества функций трояна удаленного доступа (RAT), включая стандартные возможности вредоносных программ этого типа и специальный модуль, используемый для управления файлами в зараженной системе. Согласно отчету Cisco …

Читать далее
Темы:УгрозыCisco TalosRATCobalt StrikeRUST

20/06/22

ИБ-эксперты обнаружили новую спам-кампанию, в ходе которой злоумышленники заражают системы жертв вредоносным ПО Matanbuchus, которое в свою очередь загружает на скомпрометированные машины маячки Cobalt Strike. Cobalt Strike – это набор …

Читать далее
Темы:УгрозыCobalt Strikeспам

17/06/22

Группировка Blue Mockingbird использовала уязвимость пользовательского интерфейса Telerik UI для компрометации серверов, установки маяков Cobalt Strike и майнинга Monero путем захвата системных ресурсов. Blue Mockingbird использовала RCE-уязвимость CVE-2019-18935 с оценкой CVSS 9.8 в библиотеке Telerik UI для ASPNET …

Читать далее
Темы:майнингПреступленияCobalt StrikeMonero
30 мая 2023. Онлайн-конференция. Безопасные российские СУБД и защита от утечек
4 июля 2023. Эволюция антивирусов: установить нельзя заменить
Жми, чтобы участвовать

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
20 июня 2023. Безопасные российские СУБД и защита от утечек
20.06.23: Безопасные российские СУБД и защита от утечек
Жми, чтобы участвовать

Еще темы...