Cobalt Strike

Cobalt Strike представляет собой фреймворк для проведения тестов на проникновение, позволяющий доставить на компьютер жертвы полезную нагрузку и управлять ею. Злоумышленники могут использовать Cobalt Strike для развертывания атак с расширенными постоянными угрозами (APT) против вашей организации.

6 декабря, 2022

Cobalt Strike незаметно распространяется через 3 новых загрузчика

Источник файлов и жертвы злоумышленников неизвестны.

28 ноября, 2022

Дайджест значимых событий в сфере ИБ за прошлую неделю

Самые распространенные пароли 2022 года, опасность в продуктах Sophos и McAfee, а новый инструмент, который станет следующим Cobalt Strike.

24 ноября, 2022

Американские компании стали жертвами агрессивной кампании с использованием вредоноса QakBot

За серией кибератак стоит группировка Black Basta.

24 ноября, 2022

Пентест-фреймворк Nighthawk может стать вторым Cobalt Strike

Злоумышленники могут начать постепенно отказываться от Cobalt Strike в пользу мощного малоизвестного фреймворка.

22 ноября, 2022

Google обнаружила 34 взломанные версии Cobalt Strike в дикой природе

Самая ранняя из обнаруженных "крякнутых" версий была выпущена в ноябре 2012 года.

15 ноября, 2022

Новое ВПО BatLoader: продолжение старых кампаний или создание нового вируса?

BatLoader распространяется через пиратские приложения и имеет сходство с Conti и Zloader.

10 ноября, 2022

Неизвестная китайская группировка использует кастомные загрузчики Cobalt Strike

Хакерам удавалось 2,5 года незаметно устанавливать бэкдоры на устройства.

8 ноября, 2022

Операторы SocGholish увеличили инфраструктуру на 334% и стали неуязвимыми

Добавление более 70 серверов позволяет хакерам оставаться в системе даже после блокировки.

4 ноября, 2022

Группировка OPERA1ER: преступная сеть из предприимчивых хакеров

Злоумышленники используют готовые хакерские инструменты для незаметной кражи миллионов долларов у банков.

3 ноября, 2022

Операторы Emotet запустили кампанию в Microsoft Office

Пользователь следует инструкциям злоумышленников для установки Emotet.

24 октября, 2022

Новая группировка проводит шпионские кампании против Пакистана

Киберпреступники используют эффективные инструменты, чтобы проводить незаметные массовые кампании.

19 октября, 2022

Критическая RCE-уязвимость обнаружена в Cobalt Strike

Злоумышленник может незаметно внедриться в компьютер жертвы с помощью HTML-тегов.

14 октября, 2022

Связанная с Китаем APT-группа впервые атаковала американскую организацию

Переход группы на цели из США может означать обострение киберконфликта между США и Китаем.

13 октября, 2022

Trend Micro: "прогулка" хакеров Black Basta по сети занимает 43 минуты

Киберпреступники вернулись к вымогательским атакам, используя новый инструмент для пентеста и старый способ заражения.

1 октября, 2022

Искать работу в сети становится опаснее: обнаружена новая вредоносная кампания с использованием Cobalt Strike

Целями злоумышленников стали соискатели работы.

30 сентября, 2022

Вымогательские атаки по-королевски: группировка Royal атакует и требует большие деньги за дешифровку данных

Сумма выкупа начинается от $250 тыс. и доходит до $2 млн.

29 сентября, 2022

Инструмент пентестера из Mandiant взломан и выложен в открытый доступ

Универсальный инструмент является заменой Cobalt Strike и может использоваться даже неопытными хакерами.

8 сентября, 2022

DDoS-атака с антироссийскими сообщениями проведена на серверы группы Conti

Атакующий будет атаковать каждый новый сервер группы.