Security Lab

Cobalt Strike

1640
Cobalt Strike
Cobalt Strike представляет собой фреймворк для проведения тестов на проникновение, позволяющий доставить на компьютер жертвы полезную нагрузку и управлять ею. Злоумышленники могут использовать Cobalt Strike для развертывания атак с расширенными постоянными угрозами (APT) против вашей организации.
article-title

Дайджест значимых событий в сфере ИБ за прошлую неделю

Самые распространенные пароли 2022 года, опасность в продуктах Sophos и McAfee, а новый инструмент, который станет следующим Cobalt Strike.

article-title

Американские компании стали жертвами агрессивной кампании с использованием вредоноса QakBot

За серией кибератак стоит группировка Black Basta.

article-title

Пентест-фреймворк Nighthawk может стать вторым Cobalt Strike

Злоумышленники могут начать постепенно отказываться от Cobalt Strike в пользу мощного малоизвестного фреймворка.

article-title

Google обнаружила 34 взломанные версии Cobalt Strike в дикой природе

Самая ранняя из обнаруженных "крякнутых" версий была выпущена в ноябре 2012 года.

article-title

Новое ВПО BatLoader: продолжение старых кампаний или создание нового вируса?

BatLoader распространяется через пиратские приложения и имеет сходство с Conti и Zloader.

article-title

Неизвестная китайская группировка использует кастомные загрузчики Cobalt Strike

Хакерам удавалось 2,5 года незаметно устанавливать бэкдоры на устройства.

article-title

Операторы SocGholish увеличили инфраструктуру на 334% и стали неуязвимыми

Добавление более 70 серверов позволяет хакерам оставаться в системе даже после блокировки.

article-title

Группировка OPERA1ER: преступная сеть из предприимчивых хакеров

Злоумышленники используют готовые хакерские инструменты для незаметной кражи миллионов долларов у банков.

article-title

Операторы Emotet запустили кампанию в Microsoft Office

Пользователь следует инструкциям злоумышленников для установки Emotet.

article-title

Новая группировка проводит шпионские кампании против Пакистана

Киберпреступники используют эффективные инструменты, чтобы проводить незаметные массовые кампании.

article-title

Критическая RCE-уязвимость обнаружена в Cobalt Strike

Злоумышленник может незаметно внедриться в компьютер жертвы с помощью HTML-тегов.

article-title

Связанная с Китаем APT-группа впервые атаковала американскую организацию

Переход группы на цели из США может означать обострение киберконфликта между США и Китаем.

article-title

Trend Micro: "прогулка" хакеров Black Basta по сети занимает 43 минуты

Киберпреступники вернулись к вымогательским атакам, используя новый инструмент для пентеста и старый способ заражения.

article-title

Искать работу в сети становится опаснее: обнаружена новая вредоносная кампания с использованием Cobalt Strike

Целями злоумышленников стали соискатели работы.

article-title

Вымогательские атаки по-королевски: группировка Royal атакует и требует большие деньги за дешифровку данных

Сумма выкупа начинается от $250 тыс. и доходит до $2 млн.

article-title

Инструмент пентестера из Mandiant взломан и выложен в открытый доступ

Универсальный инструмент является заменой Cobalt Strike и может использоваться даже неопытными хакерами.

article-title

DDoS-атака с антироссийскими сообщениями проведена на серверы группы Conti

Атакующий будет атаковать каждый новый сервер группы.

article-title

Злоумышленники чаще всего проникают в сети компаний через незакрытые уязвимости в ПО

Данный тип атак становится всё популярнее в киберпреступной среде.

article-title

Стало известно, кто стоит за кибератаками на Черногорию

Черногория находится в состоянии кибервойны после отставки правительства.

article-title

Организации тратят миллиарды на защиту, которую легко обойти

Нужна ли защита, которую легко обойти?

article-title

Китайские прогосударственные хакеры продолжают терроризировать организации по всему миру

Целевыми индустриями стали государственный сектор, производственные, здравоохранительные, логистические, гостиничные, образовательные организации, а также медиа и авиакомпания.

article-title

Злой брат инструментов Silver и Cobalt Strike – новый китайский Rust-фреймворк Manjusaka

Фреймворк умеет атаковать системы под управлением Linux и Windows.

article-title

Участились атаки с использованием VMware и Защитника Windows

LockBit использует эти утилиты для обхода средств защиты и загрузки Cobalt Strike

article-title

Вредоносное ПО Gootkit вернулось с новыми методами атаки

Операторы используют метод отравления SEO для доставки Cobalt Strike

article-title

Группировка TrickBot терроризирует Украину

С момента начала спецоперации было зафиксировано по меньшей мере 6 вредоносных кампаний, нацеленных на украинские организации.

article-title

Многоступенчатый троян ZuoRAT два года атакует SOHO-роутеры в Северной Америке и Европе

Чаще всего атакам подвергаются маршрутизаторы ASUS, Cisco, DrayTek и NETGEAR.

article-title

Хакеры рассылают спам с загрузчиком Matanbuchus, заражающим системы Cobalt Strike

В ходе спам-кампании хакеры подделывают вредоносные электронные письма под ответ на якобы отправленное жертвой письмо.

article-title

Киберпреступники используют критическую уязвимость Telerik UI для майнинга Monero

А также для установки маяков Cobalt Strike

article-title

Злоумышленник атаковал ИБ-специалистов с помощью Cobalt-Strike

Киберпреступник использовал поддельный PoC для запуска Cobalt-Strike Beacon

article-title

Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы

Название пакета напоминает PyKafka – популярный клиент Apache Kafka.

article-title

Осторожно: эта дешевая и самодельная вредоносная программа удивительно эффективна

Эксперты опасаются последствий продажи

article-title

Российские хакеры развернули масштабную целевую фишинговую кампанию

Группа APT29 атакует дипломатов и правительственные организации.

article-title

Китайская группировка Override Panda вернулась с новыми шпионскими атаками

Override Panda появилась с новой фишинговой атакой.

article-title

Новое вредоносное ПО Blister использует цифровые сертификаты для обхода обнаружения

Вектор заражения и конечные цели злоумышленников остаются неизвестными.

article-title

Спамеры вооружились новым дроппером Squirrelwaffle для загрузки Cobalt Strike

Впервые вредонос появился в сентябре 2021 года, и пик его распространения пришелся на конец месяца.

article-title

Уязвимость 0-day в MSHTML эксплуатировалась в атаках с использованием Cobalt Strike

Хакеры использовали вредоносные документы Office для развертывания Cobalt Strike Beacon на Windows-устройствах.

article-title

Эксперт выпустил инструмент CobaltSpam для контратак на серверы Cobalt Strike

CobaltSpam позволяет бомбардировать серверы Cobalt Strike поддельными данными о взломанных системах.

article-title

Злоумышленники рассылают поддельные патчи для уязвимости в Kaseya VSA

Хакеры рассылают спам-письма с полезной нагрузкой Cobalt Strike, замаскированной под обновления безопасности для Kaseya VSA.

article-title

Эксперты рассказали, как им удалось в последнюю минуту предотвратить атаку вымогателей

Специалисты рассказали, что им удалось обнаружить во время расследования попытки атаки вымогательского ПО.

article-title

Операторы вымогателя Ryuk обновили методы взлома

Преступники начали использовать инструменты с открытым исходным кодом KeeThief и CrackMapExec для хищения учетных данных.

article-title

Microsoft выпустила бесплатный инструмент для удаления Solorigate из зараженных сетей

Microsoft предлагает организациям запросы CodeQL, использовавшиеся ею для анализа своего исходного кода после атаки на SolarWinds.

article-title

Новый вредонос загружает Cobalt Strike через PNG-изображение с Imgur

Некоторые эксперты связали данный вид вредоноса с APT-группировкой MuddyWater.

article-title

Исходный код Cobalt Strike предположительно утек в Сеть

В конце прошлого месяца на GitHub был создан репозиторий, содержащий исходный код Cobalt Strike 4.0.

article-title

RCE-уязвимость в Oracle WebLogic используется для установки Cobalt Strike

66% от всех атак с использованием программ-вымогателей в этом квартале были связаны с фреймворком Cobalt Strike.

article-title

Защитник Windows испугал пользователей предупреждениями о Mimikatz и Cobalt Strike

Предупреждения оказались ложными и были вызваны неправильным правилом, переданным программному обеспечению.

article-title

Киберпреступники используют устаревшие версии Cobalt Strike для маскировки

Злоумышленники предпочитают использовать устаревшие версии инструмента, если другие хакерские группировки еще не перешли на новые релизы Cobalt Strike.

article-title

Новая волна кибератак обрушилась на PoS-терминалы

Жертвами киберпреступников стали финансовые, страховые, медицинские и прочие организации в Индии, Японии, США и других странах.

article-title

Уязвимость в инструменте Cobalt Strike позволила вычислить тысячи C&C-серверов

В последние пять лет Cobalt Strike активно применяют киберпреступные группировки, в том числе FIN6, FIN7 и APT29.