Geacon
Geacon
Alexander Antipov
Geacon - это хакерский инструмент, связанный с фреймворком Cobalt Strike, который используется для кибератак и тестирования на проникновение. Geacon представляет собой реализацию утилиты "Beacon" из пакета Cobalt Strike на языке Go.
Geacon предоставляет атакующим возможность создания "маяков" (beacons) в компрометированных сетях и системах, устанавливая командный и контрольный канал. Это позволяет злоумышленникам удаленно управлять системой, собирать информацию, перемещаться по сети, выполнять вредоносные операции и устанавливать дополнительные инструменты.
Особенностью Geacon является его написание на языке Go, что делает его более эффективным и сложным для обнаружения. Он может использоваться злоумышленниками для обхода систем обнаружения и предотвращения вторжений, используя шифрование и другие методы.
Geacon предоставляет атакующим возможность создания "маяков" (beacons) в компрометированных сетях и системах, устанавливая командный и контрольный канал. Это позволяет злоумышленникам удаленно управлять системой, собирать информацию, перемещаться по сети, выполнять вредоносные операции и устанавливать дополнительные инструменты.
Особенностью Geacon является его написание на языке Go, что делает его более эффективным и сложным для обнаружения. Он может использоваться злоумышленниками для обхода систем обнаружения и предотвращения вторжений, используя шифрование и другие методы.
Исследователи фиксируют рост случаев злонамеренного использования Geacon против компьютеров на macOS
Долгое время никому не нужный инструмент внезапно начал набирать популярность у киберпреступников.