Geacon
Geacon
Alexander Antipov
Geacon - это хакерский инструмент, связанный с фреймворком Cobalt Strike, который используется для кибератак и тестирования на проникновение. Geacon представляет собой реализацию утилиты "Beacon" из пакета Cobalt Strike на языке Go.
Geacon предоставляет атакующим возможность создания "маяков" (beacons) в компрометированных сетях и системах, устанавливая командный и контрольный канал. Это позволяет злоумышленникам удаленно управлять системой, собирать информацию, перемещаться по сети, выполнять вредоносные операции и устанавливать дополнительные инструменты.
Особенностью Geacon является его написание на языке Go, что делает его более эффективным и сложным для обнаружения. Он может использоваться злоумышленниками для обхода систем обнаружения и предотвращения вторжений, используя шифрование и другие методы.
Geacon предоставляет атакующим возможность создания "маяков" (beacons) в компрометированных сетях и системах, устанавливая командный и контрольный канал. Это позволяет злоумышленникам удаленно управлять системой, собирать информацию, перемещаться по сети, выполнять вредоносные операции и устанавливать дополнительные инструменты.
Особенностью Geacon является его написание на языке Go, что делает его более эффективным и сложным для обнаружения. Он может использоваться злоумышленниками для обхода систем обнаружения и предотвращения вторжений, используя шифрование и другие методы.
ГАРДА
аналитический материал
Теневые базы данных:
причины, риски, методы обнаружения и контроля
Пошаговый план действий для снижения рисков теневых баз данных от экспертов компании «Гарда»
↓ Скачать
Гарда Технологии
Реклама. 16+ ООО «Гарда Технологии», ИНН: 5260443081
Исследователи фиксируют рост случаев злонамеренного использования Geacon против компьютеров на macOS
Долгое время никому не нужный инструмент внезапно начал набирать популярность у киберпреступников.