Geacon
Geacon
Alexander Antipov
Geacon - это хакерский инструмент, связанный с фреймворком Cobalt Strike, который используется для кибератак и тестирования на проникновение. Geacon представляет собой реализацию утилиты "Beacon" из пакета Cobalt Strike на языке Go.
Geacon предоставляет атакующим возможность создания "маяков" (beacons) в компрометированных сетях и системах, устанавливая командный и контрольный канал. Это позволяет злоумышленникам удаленно управлять системой, собирать информацию, перемещаться по сети, выполнять вредоносные операции и устанавливать дополнительные инструменты.
Особенностью Geacon является его написание на языке Go, что делает его более эффективным и сложным для обнаружения. Он может использоваться злоумышленниками для обхода систем обнаружения и предотвращения вторжений, используя шифрование и другие методы.
Geacon предоставляет атакующим возможность создания "маяков" (beacons) в компрометированных сетях и системах, устанавливая командный и контрольный канал. Это позволяет злоумышленникам удаленно управлять системой, собирать информацию, перемещаться по сети, выполнять вредоносные операции и устанавливать дополнительные инструменты.
Особенностью Geacon является его написание на языке Go, что делает его более эффективным и сложным для обнаружения. Он может использоваться злоумышленниками для обхода систем обнаружения и предотвращения вторжений, используя шифрование и другие методы.
Ваша приватность умирает красиво, но мы можем спасти её.
Исследователи фиксируют рост случаев злонамеренного использования Geacon против компьютеров на macOS
Долгое время никому не нужный инструмент внезапно начал набирать популярность у киберпреступников.