Новости / Cobalt Strike (2)

По словам исследователей из Proofpoint, новый легальный пентест-фреймворк под названием Nighthawk может привлечь к себе внимание злоумышленников из-за своего широкого функционала, подобного функционалу Cobalt Strike. Эксперты компании обнаружили использование фреймворка …

Согласно отчету Google Cloud Threat Intelligence (GCTI), специалисты обнаружили взломанные версии Cobalt Strike с 1.44 до 4.7, которые насчитывают 275 уникальных JAR-файлов. Последняя версия Cobalt Strike – 4.7.2. Cobalt Strike, …

Согласно отчету Microsoft, правительственные хакеры, кибепреступные группировки и другие субъекты угроз стали чаще использовать в атаках кроссплатформенный open-source инструмент тестирования безопасности Sliver на основе Go, разработанный ИБ-компанией BishopFox. Это передает …

Исследователи отмечают, что фреймворк состоит из множества функций трояна удаленного доступа (RAT), включая стандартные возможности вредоносных программ этого типа и специальный модуль, используемый для управления файлами в зараженной системе. Согласно …

ИБ-эксперты обнаружили новую спам-кампанию, в ходе которой злоумышленники заражают системы жертв вредоносным ПО Matanbuchus, которое в свою очередь загружает на скомпрометированные машины маячки Cobalt Strike. Cobalt Strike – это набор …

Группировка Blue Mockingbird использовала уязвимость пользовательского интерфейса Telerik UI для компрометации серверов, установки маяков Cobalt Strike и майнинга Monero путем захвата системных ресурсов. Blue Mockingbird использовала RCE-уязвимость CVE-2019-18935 с оценкой …

Исследователи из компании Cyble обнаружили вредоносную кампанию на ИБ-сообщество. В своем сообщении специалист поделился поддельным кодом Proof of Concept (PoC) для уязвимости удаленного выполнения кода RPC Runtime Library Remote Code …

Партнер программы-вымогателя Hive атаковал серверы Microsoft Exchange, содержащие уязвимости ProxyShell, для установки различных бэкдоров, включая маячки Cobalt Strike. Злоумышленники проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают ценную …

Специалисты компании Cisco Talos обнаружили новое вредоносное ПО Squirrelwaffle, обеспечивающее злоумышленникам исходную позицию в скомпрометированной системе и возможность загружать на нее дополнительные вредоносные программы. Squirrelwaffle распространяется в рамках спам-кампаний по …

Microsoft рассказала о целенаправленной фишинговой кампании с эксплуатацией уже исправленной уязвимости нулевого дня в платформе MSHTML. В ходе кампании злоумышленники использовали особым образом сконфигурированные документы Office для развертывания Cobalt Strike …