Beacon
Beacon
Alexander Antipov
Cobalt Strike's Beacon (маяк Cobalt Strike) - это компонент программного обеспечения, который является частью инструмента Cobalt Strike, известного как фреймворк для тестирования на проникновение и пентестинга. Beacon используется в кибератаках и имитирует агента внедрённого в скомпрометированную сеть или систему.
Маяк Cobalt Strike представляет собой задачу в системе жертвы, которая обеспечивает C2-канал для злоумышленников. Он обеспечивает связь между атакующим и скомпрометированной сетью, позволяя злоумышленникам получать доступ к системе, управлять ею и выполнять различные действия, включая сбор информации, перемещение по сети, выполнение вредоносных операций и установку дополнительных инструментов.
Beacon обладает различными функциями, которые позволяют злоумышленникам обходить системы обнаружения и предотвращения вторжений. Он может использовать шифрование и обходить обнаружение в реальном времени, позволяя атакующим длительное время оставаться незамеченными.
Маяк Cobalt Strike представляет собой задачу в системе жертвы, которая обеспечивает C2-канал для злоумышленников. Он обеспечивает связь между атакующим и скомпрометированной сетью, позволяя злоумышленникам получать доступ к системе, управлять ею и выполнять различные действия, включая сбор информации, перемещение по сети, выполнение вредоносных операций и установку дополнительных инструментов.
Beacon обладает различными функциями, которые позволяют злоумышленникам обходить системы обнаружения и предотвращения вторжений. Он может использовать шифрование и обходить обнаружение в реальном времени, позволяя атакующим длительное время оставаться незамеченными.
Конец киберзащите: новые функции Cobalt Strike против ИБ-специалистов
Что значит Cobalt Strike для безопасности - новый стандарт маскировки или бессмыленность антивирусов?
Африка и Карибский бассейн на мушке у китайских хакеров из Sharp Panda
Cobalt Strike стал главным кибероружием против правительственных структур региона.
Свыше 700 разработчиков угодили в тайпсквоттинг-ловушку на PyPI
Эпидемия вредоносных пакетов ставит под вопрос безопасность цепочки поставок.
Вышел Cobalt Strike 4.9 — больше функций и возможностей постэксплуатации
Кто оценит нововведения больше: пентестеры или киберпреступники?
Исследователи фиксируют рост случаев злонамеренного использования Geacon против компьютеров на macOS
Долгое время никому не нужный инструмент внезапно начал набирать популярность у киберпреступников.