Cobalt Strike
Операторы вымогателя Ryuk обновили методы взлома
Преступники начали использовать инструменты с открытым исходным кодом KeeThief и CrackMapExec для хищения учетных данных.
Microsoft выпустила бесплатный инструмент для удаления Solorigate из зараженных сетей
Microsoft предлагает организациям запросы CodeQL, использовавшиеся ею для анализа своего исходного кода после атаки на SolarWinds.
Новый вредонос загружает Cobalt Strike через PNG-изображение с Imgur
Некоторые эксперты связали данный вид вредоноса с APT-группировкой MuddyWater.
Исходный код Cobalt Strike предположительно утек в Сеть
В конце прошлого месяца на GitHub был создан репозиторий, содержащий исходный код Cobalt Strike 4.0.
RCE-уязвимость в Oracle WebLogic используется для установки Cobalt Strike
66% от всех атак с использованием программ-вымогателей в этом квартале были связаны с фреймворком Cobalt Strike.
Защитник Windows испугал пользователей предупреждениями о Mimikatz и Cobalt Strike
Предупреждения оказались ложными и были вызваны неправильным правилом, переданным программному обеспечению.
Киберпреступники используют устаревшие версии Cobalt Strike для маскировки
Злоумышленники предпочитают использовать устаревшие версии инструмента, если другие хакерские группировки еще не перешли на новые релизы Cobalt Strike.
Новая волна кибератак обрушилась на PoS-терминалы
Жертвами киберпреступников стали финансовые, страховые, медицинские и прочие организации в Индии, Японии, США и других странах.
Уязвимость в инструменте Cobalt Strike позволила вычислить тысячи C&C-серверов
В последние пять лет Cobalt Strike активно применяют киберпреступные группировки, в том числе FIN6, FIN7 и APT29.