Cobalt Strike
Тени в интернете всегда следят за вами
SystemBC: скрытный цифровой хищник, ориентированный на Windows и Linux
Как хакеры маскируют вредоносную активность в сетевом трафике и точечно атакуют своих жертв.
Conti и Royal получили мощного союзника: хакеры 3AM вступают в игру, но кто они на самом деле?
Как случайно созданный вредонос стал объектом исследования киберпреступного мира.
Water Curupira использует вредонос PikaBot для развёртывания вымогательского ПО
Специалисты связывают данную активность с прекращением работы QakBot в августе.
RE#TURGENCE: турецкие хакеры атакуют серверы Microsoft SQL
Пострадало уже множество регионов по всему миру, и их число со временем лишь растёт.
Под маской AnyDesk: мошенники используют Google Ads для распространения загрузчика PikaBot
Недавно раскрытый вредонос пользуется невнимательностью жертв, чтобы проникнуть в их системы.
На Украине задержаны лидеры вымогательской банды, державшие в страхе сотни мировых корпораций
Сотни жертв в десятках стран и убытки на миллионы евро. Теперь хакеры ответят за свои преступления.
0day в SysAid: утечка данных и финансовые потери
Компания призвала обновить прошивку, чтобы не стать жертвой жестокой группы вымогателей.
Как загрузка Notepad++ может привести к утечке данных?
Не верьте всему, что видите в Google.
Вышел Cobalt Strike 4.9 — больше функций и возможностей постэксплуатации
Кто оценит нововведения больше: пентестеры или киберпреступники?
Вымогательство за 24 часа: что позволяет хакерам атаковать системы с рекордной скоростью?
Исследователи выяснили, что время между проникновением и активацией вымогательского ПО сильно сократилось.
Скрытные хакеры Grayling наносят киберудар по тайваньским учреждениям
Неизвестная группа атакует биомедицинские корпорации, но какие у неё мотивы?
Полупроводники под прицелом: кто охотится на технологии будущего?
Загадочные шпионские маяки в сети ведут к Тайваню и Сингапуру.
Азиатский кризис: Китай ведет массовый шпионаж в Азии
В азиатском регионе произошёл налёт нескольких китайских групп с инструментами для слежки и кражи данных.
Мастер-класс от группы Gelsemium: как атаковать молча и эффективно
Азиатские правительства борются с «тихими» взломщиками.
SprySOCKS: китайское предупреждение для мировых правительств
Уязвимости в госсистемах дают полную свободу действий для нового вредоносного ПО.
3AM: новый монстр среди программ-вымогателей
После неудачной установки вымогателя LockBit, хакер развернул 3AM, который привлёк исследователей.
Обход виртуальных машин: обновление загрузчика BLISTER делает его мечтой хакеров
BLISTER теперь стал почти неубиваемым и более метким.
Вымогательский кошмар: как один пароль может уничтожить всю сеть
Отключение брандмауэров и боковое перемещение по сети — старые приёмы в новом исполнении.
Сетевые мародёры: откуда взялись и к чему стремятся хакеры Earth Estries
Киберпреступники работают сразу по четырём континентам, что говорит об их глобальных амбициях.
Сигары, ром, эксплойты: киберпираты Cuba нашли новую лазейку для атак на США и Латинскую Америку
Группировка пополняет свой инструментарий с криками «Viva la Revolución!».
Ищите себя в утечках даркнета: исследователи назвали ТОП-5 самых опасных вымогательских банд 2023 года
Кто же снится руководителям корпораций в ночных кошмарах?
DroxiDat и тайная война хакеров - что скрывается за кулисами битвы за контроль над энергетикой в Южной Африке?
Специалисты ожидают более крупную атаку, которая раскроет причину внедрения в африканские сети.
Кибертуризм на подъеме: китайская группа RedHotel за 2 года побывала в 17 странах
Китай увеличил экспорт шпионажа в другие страны.
2 birds 1 stone: хакеры Vice Society и Rhysida создали совместный проект
Что бы могла значить такая явная связь между группировками?
Клик не туда: хакеры продолжают маскировать трояны под легальный софт
Как избежать заражения через рекламные объявления в поисковой строке?
Лже-Sophos шифрует пользовательские файлы под видом антивирусного ПО
Коварные вымогатели играют на доверии пользователей к известному бренду.
Быстрые и опасные: Microsoft раскрыла секрет вымогательской банды BlackByte
Всего пять дней требуется злоумышленникам, чтобы перевернуть с ног на голову привычный уклад вещей организации-жертвы.
Код красный для всего мира: угроза от ботнета TrueBot усиливается
Международные агентства кибербезопасности бьют тревогу из-за возросшей активности TrueBot.
Нерассказанная история OPERA1ER: падение одного из самых опасных киберпреступников Африки
Почему этих хакеров боятся банковские учреждения и телекоммуникационные провайдеры по всему миру?
Шесть новых методов борьбы с киберугрозами: PT NAD 11.1 становится еще эффективнее
Positive Technologies представляет обновленную систему PT NAD с расширенными возможностями обнаружения аномалий и эксплуатации уязвимостей.
Осторожно, BlackCat: поддельная реклама в поиске WinSCP распространяет вредоносный код
Не скачивайте WinSCP с подозрительных сайтов!
Эксперты раскрыли длительную вредоносную операцию против IT-компании в Восточной Азии, в ней засветился новый вредонос RDStealer
Компания Dell стала невольным соучастником маскировки злоумышленников.
Хакерская группа Asylum Ambuscade успешно сочетает финансовую мотивацию с кибершпионажем
Киберпреступники используют в своих атаках VBScript-сценарии, а также целый набор вредоносных программ и полезных нагрузок.
Тревожный всплеск активности TrueBot выявлен благодаря новым векторам доставки
От загрузки файла из Google Chrome до кражи данных с хоста.
PT NAD 11.1: новые технические возможности и экспертиза
Вебинар пройдёт 25 мая в 14:00 (мск).
Исследователи фиксируют рост случаев злонамеренного использования Geacon против компьютеров на macOS
Долгое время никому не нужный инструмент внезапно начал набирать популярность у киберпреступников.
Ищем иголку вредоносных запросов в стоге трафика: PT NAD vs. Cobalt Strike и Brute Ratel 4
Делаем разбор нашумевших фреймворков, которыми активно пользуются злоумышленники.
Китайский «Болтливый Гоблин» нацелился на сотрудников технической поддержки
Кому же выгодны кибератаки на азиатские игорные компании?
За атаками на сервера PaperCut стоят банды вымогателей Clop и LockBit
Специалисты Microsoft рекомендуют клиентам печатного сервиса как можно скорее обновить своё программное обеспечение.
Плодотворное сотрудничество бывших хакеров Conti с группировкой FIN7 привело к распространению вредоносов Domino и Nemesis
Вредоносная «матрёшка» эффективно, но незаметно десантирует зловредный софт на скомпрометированные компьютеры.
Китайские хакеры APT41 активно используют облачную инфраструктуру Google в своих атаках
Исследователи наблюдают восходящую тенденцию на использование китайскими киберпреступниками общедоступных хакерских инструментов.
Польша обвиняет APT29 в масштабных атаках на НАТО и ЕС: кибершпионы или политическая игра?
Польша заявляет о новом уровне угрозы .
Игры закончились: Microsoft и Fortra объединились для борьбы с Cobalt Strike
Компании приложат максимум усилий для отключения вредоносной инфраструктуры.
PT NAD против Cobalt Strike и Brute Ratel C4
Вебинар Positive Technologies состоится 6 апреля в 14:00 (МСК).
Китайский загрузчик вредоносного ПО Silkloader попал в руки российских хакеров
Расследование киберугроз вскоре усложнится, ведь абсолютно разные группы злоумышленников всё чаще используют одни и те же вредоносные инструменты.
Растут атаки с использованием исправленной уязвимости в Zoho ManageEngine
После публикации PoC-эксплойта ошибка стала активно использоваться хакерами.
Фреймворк Havoc – очередная альтернатива Cobalt Strike с открытым исходным кодом
Киберпреступники находят новые инструменты, чтобы быть на шаг впереди ИБ-специалистов.
Microsoft: китайские хакеры шпионят за американскими дипломатами
Все данные политиков тщательно собираются и передаются в Китай.
Загрузчик Gootkit получил новый метод развёртывания для доставки Cobalt Strike
Заражённое устройство превращается в прокси-сервер злоумышленника.
Группировка Nodaria использует новый инфостилер в атаках на госучреждения Украины
Программа написана на Golang и является улучшенной версией бэкдоров группы.
Китайская программа Sunlogin Remote Control активно применяется хакерами для проведения BYOVD-атак
Уязвимости программного обеспечения используют для постэксплуатации Sliver и отключения антивирусных систем.
Обнаружен новый вариант ВПО Gootkit с обновлёнными инструментами
Операторы Gootkit подстраиваются под изменения в киберпространстве и обновляют своё ПО.
Результаты поиска Google стали рассадником вредоносного ПО
Злоумышленники используют Google Ads для распространения фишинговых сайтов.
Инструмент для Red Team становится популярным среди киберпреступников
Бесплатная альтернатива Cobalt Strike в руках хакеров может стать смертельным оружием для компаний.
Киберпреступники предпочитают фреймворк Sliver другим популярным решениям
Многофункциональный C2 инструмент всё чаще используется в злонамеренных целях.
Операторы Gootkit Loader используют VLC Media Player как инструмент постэксплуатации
Австралийский сектор здравоохранения стал целью предприимчивых и скрытных злоумышленников.
Хакеры покупают интернет-рекламу для установки вредоносных программ
Перед атакой злоумышленники звонят своей жертве и знакомятся с ней.
Связанная с Evil Corp группировка нашла новый способ заражения жертв
Группа эксплуатирует исправленную уязвимость и использует методы хакеров Evil Corp.
Cobalt Strike незаметно распространяется через 3 новых загрузчика
Источник файлов и жертвы злоумышленников неизвестны.
Дайджест значимых событий в сфере ИБ за прошлую неделю
Самые распространенные пароли 2022 года, опасность в продуктах Sophos и McAfee, а новый инструмент, который станет следующим Cobalt Strike.
Американские компании стали жертвами агрессивной кампании с использованием вредоноса QakBot
За серией кибератак стоит группировка Black Basta.
Пентест-фреймворк Nighthawk может стать вторым Cobalt Strike
Злоумышленники могут начать постепенно отказываться от Cobalt Strike в пользу мощного малоизвестного фреймворка.
Google обнаружила 34 взломанные версии Cobalt Strike в дикой природе
Самая ранняя из обнаруженных "крякнутых" версий была выпущена в ноябре 2012 года.
Новое ВПО BatLoader: продолжение старых кампаний или создание нового вируса?
BatLoader распространяется через пиратские приложения и имеет сходство с Conti и Zloader.
Неизвестная китайская группировка использует кастомные загрузчики Cobalt Strike
Хакерам удавалось 2,5 года незаметно устанавливать бэкдоры на устройства.
Операторы SocGholish увеличили инфраструктуру на 334% и стали неуязвимыми
Добавление более 70 серверов позволяет хакерам оставаться в системе даже после блокировки.
Группировка OPERA1ER: преступная сеть из предприимчивых хакеров
Злоумышленники используют готовые хакерские инструменты для незаметной кражи миллионов долларов у банков.
Операторы Emotet запустили кампанию в Microsoft Office
Пользователь следует инструкциям злоумышленников для установки Emotet.
Новая группировка проводит шпионские кампании против Пакистана
Киберпреступники используют эффективные инструменты, чтобы проводить незаметные массовые кампании.
Критическая RCE-уязвимость обнаружена в Cobalt Strike
Злоумышленник может незаметно внедриться в компьютер жертвы с помощью HTML-тегов.
Связанная с Китаем APT-группа впервые атаковала американскую организацию
Переход группы на цели из США может означать обострение киберконфликта между США и Китаем.
Trend Micro: "прогулка" хакеров Black Basta по сети занимает 43 минуты
Киберпреступники вернулись к вымогательским атакам, используя новый инструмент для пентеста и старый способ заражения.
Искать работу в сети становится опаснее: обнаружена новая вредоносная кампания с использованием Cobalt Strike
Целями злоумышленников стали соискатели работы.
Вымогательские атаки по-королевски: группировка Royal атакует и требует большие деньги за дешифровку данных
Сумма выкупа начинается от $250 тыс. и доходит до $2 млн.
Инструмент пентестера из Mandiant взломан и выложен в открытый доступ
Универсальный инструмент является заменой Cobalt Strike и может использоваться даже неопытными хакерами.
DDoS-атака с антироссийскими сообщениями проведена на серверы группы Conti
Атакующий будет атаковать каждый новый сервер группы.
Злоумышленники чаще всего проникают в сети компаний через незакрытые уязвимости в ПО
Данный тип атак становится всё популярнее в киберпреступной среде.
Стало известно, кто стоит за кибератаками на Черногорию
Черногория находится в состоянии кибервойны после отставки правительства.
Организации тратят миллиарды на защиту, которую легко обойти
Нужна ли защита, которую легко обойти?
Китайские прогосударственные хакеры продолжают терроризировать организации по всему миру
Целевыми индустриями стали государственный сектор, производственные, здравоохранительные, логистические, гостиничные, образовательные организации, а также медиа и авиакомпания.
Злой брат инструментов Silver и Cobalt Strike – новый китайский Rust-фреймворк Manjusaka
Фреймворк умеет атаковать системы под управлением Linux и Windows.
Участились атаки с использованием VMware и Защитника Windows
LockBit использует эти утилиты для обхода средств защиты и загрузки Cobalt Strike
Вредоносное ПО Gootkit вернулось с новыми методами атаки
Операторы используют метод отравления SEO для доставки Cobalt Strike
Группировка TrickBot терроризирует Украину
С момента начала спецоперации было зафиксировано по меньшей мере 6 вредоносных кампаний, нацеленных на украинские организации.
Многоступенчатый троян ZuoRAT два года атакует SOHO-роутеры в Северной Америке и Европе
Чаще всего атакам подвергаются маршрутизаторы ASUS, Cisco, DrayTek и NETGEAR.
Хакеры рассылают спам с загрузчиком Matanbuchus, заражающим системы Cobalt Strike
В ходе спам-кампании хакеры подделывают вредоносные электронные письма под ответ на якобы отправленное жертвой письмо.
Киберпреступники используют критическую уязвимость Telerik UI для майнинга Monero
А также для установки маяков Cobalt Strike
Злоумышленник атаковал ИБ-специалистов с помощью Cobalt-Strike
Киберпреступник использовал поддельный PoC для запуска Cobalt-Strike Beacon
Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы
Название пакета напоминает PyKafka – популярный клиент Apache Kafka.
Осторожно: эта дешевая и самодельная вредоносная программа удивительно эффективна
Эксперты опасаются последствий продажи
Российские хакеры развернули масштабную целевую фишинговую кампанию
Группа APT29 атакует дипломатов и правительственные организации.
Китайская группировка Override Panda вернулась с новыми шпионскими атаками
Override Panda появилась с новой фишинговой атакой.
Новое вредоносное ПО Blister использует цифровые сертификаты для обхода обнаружения
Вектор заражения и конечные цели злоумышленников остаются неизвестными.
Спамеры вооружились новым дроппером Squirrelwaffle для загрузки Cobalt Strike
Впервые вредонос появился в сентябре 2021 года, и пик его распространения пришелся на конец месяца.
Уязвимость 0-day в MSHTML эксплуатировалась в атаках с использованием Cobalt Strike
Хакеры использовали вредоносные документы Office для развертывания Cobalt Strike Beacon на Windows-устройствах.
Эксперт выпустил инструмент CobaltSpam для контратак на серверы Cobalt Strike
CobaltSpam позволяет бомбардировать серверы Cobalt Strike поддельными данными о взломанных системах.
Злоумышленники рассылают поддельные патчи для уязвимости в Kaseya VSA
Хакеры рассылают спам-письма с полезной нагрузкой Cobalt Strike, замаскированной под обновления безопасности для Kaseya VSA.
Эксперты рассказали, как им удалось в последнюю минуту предотвратить атаку вымогателей
Специалисты рассказали, что им удалось обнаружить во время расследования попытки атаки вымогательского ПО.
Операторы вымогателя Ryuk обновили методы взлома
Преступники начали использовать инструменты с открытым исходным кодом KeeThief и CrackMapExec для хищения учетных данных.
Microsoft выпустила бесплатный инструмент для удаления Solorigate из зараженных сетей
Microsoft предлагает организациям запросы CodeQL, использовавшиеся ею для анализа своего исходного кода после атаки на SolarWinds.
Новый вредонос загружает Cobalt Strike через PNG-изображение с Imgur
Некоторые эксперты связали данный вид вредоноса с APT-группировкой MuddyWater.
Исходный код Cobalt Strike предположительно утек в Сеть
В конце прошлого месяца на GitHub был создан репозиторий, содержащий исходный код Cobalt Strike 4.0.
RCE-уязвимость в Oracle WebLogic используется для установки Cobalt Strike
66% от всех атак с использованием программ-вымогателей в этом квартале были связаны с фреймворком Cobalt Strike.
Защитник Windows испугал пользователей предупреждениями о Mimikatz и Cobalt Strike
Предупреждения оказались ложными и были вызваны неправильным правилом, переданным программному обеспечению.
Киберпреступники используют устаревшие версии Cobalt Strike для маскировки
Злоумышленники предпочитают использовать устаревшие версии инструмента, если другие хакерские группировки еще не перешли на новые релизы Cobalt Strike.
Новая волна кибератак обрушилась на PoS-терминалы
Жертвами киберпреступников стали финансовые, страховые, медицинские и прочие организации в Индии, Японии, США и других странах.
Уязвимость в инструменте Cobalt Strike позволила вычислить тысячи C&C-серверов
В последние пять лет Cobalt Strike активно применяют киберпреступные группировки, в том числе FIN6, FIN7 и APT29.