Security Lab

Cobalt Strike

Cobalt Strike представляет собой фреймворк для проведения тестов на проникновение, позволяющий доставить на компьютер жертвы полезную нагрузку и управлять ею.

Другими словами, инструмент предназначен исключительно для законного использования. Помимо внушительной стоимости лицензии ($3,5 тыс.), разработчики позаботились о мерах, исключающих попадание инструмента в руки злоумышленников, в их числе проверка клиентов, контролируемый экспорт и ограниченное предложение за пределами США и Канады.
article-title

APT28 атаковала украинцев за неуплату налогов

Киберпреступники провели 2 кампании, основанные на страхах жителей Украины

article-title

Хакеры рассылают спам с загрузчиком Matanbuchus, заражающим системы Cobalt Strike

В ходе спам-кампании хакеры подделывают вредоносные электронные письма под ответ на якобы отправленное жертвой письмо.

article-title

Киберпреступники используют критическую уязвимость Telerik UI для майнинга Monero

А также для установки маяков Cobalt Strike

article-title

Злоумышленник атаковал ИБ-специалистов с помощью Cobalt-Strike

Киберпреступник использовал поддельный PoC для запуска Cobalt-Strike Beacon

article-title

Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы

Название пакета напоминает PyKafka – популярный клиент Apache Kafka.

article-title

Осторожно: эта дешевая и самодельная вредоносная программа удивительно эффективна

Эксперты опасаются последствий продажи

article-title

Российские хакеры развернули масштабную целевую фишинговую кампанию

Группа APT29 атакует дипломатов и правительственные организации.

article-title

Китайская группировка Override Panda вернулась с новыми шпионскими атаками

Override Panda появилась с новой фишинговой атакой.

article-title

Новое вредоносное ПО Blister использует цифровые сертификаты для обхода обнаружения

Вектор заражения и конечные цели злоумышленников остаются неизвестными.

article-title

Спамеры вооружились новым дроппером Squirrelwaffle для загрузки Cobalt Strike

Впервые вредонос появился в сентябре 2021 года, и пик его распространения пришелся на конец месяца.

article-title

Уязвимость 0-day в MSHTML эксплуатировалась в атаках с использованием Cobalt Strike

Хакеры использовали вредоносные документы Office для развертывания Cobalt Strike Beacon на Windows-устройствах.

article-title

Эксперт выпустил инструмент CobaltSpam для контратак на серверы Cobalt Strike

CobaltSpam позволяет бомбардировать серверы Cobalt Strike поддельными данными о взломанных системах.

article-title

Злоумышленники рассылают поддельные патчи для уязвимости в Kaseya VSA

Хакеры рассылают спам-письма с полезной нагрузкой Cobalt Strike, замаскированной под обновления безопасности для Kaseya VSA.

article-title

Эксперты рассказали, как им удалось в последнюю минуту предотвратить атаку вымогателей

Специалисты рассказали, что им удалось обнаружить во время расследования попытки атаки вымогательского ПО.

article-title

Операторы вымогателя Ryuk обновили методы взлома

Преступники начали использовать инструменты с открытым исходным кодом KeeThief и CrackMapExec для хищения учетных данных.

article-title

Microsoft выпустила бесплатный инструмент для удаления Solorigate из зараженных сетей

Microsoft предлагает организациям запросы CodeQL, использовавшиеся ею для анализа своего исходного кода после атаки на SolarWinds.

article-title

Новый вредонос загружает Cobalt Strike через PNG-изображение с Imgur

Некоторые эксперты связали данный вид вредоноса с APT-группировкой MuddyWater.

article-title

Исходный код Cobalt Strike предположительно утек в Сеть

В конце прошлого месяца на GitHub был создан репозиторий, содержащий исходный код Cobalt Strike 4.0.

article-title

RCE-уязвимость в Oracle WebLogic используется для установки Cobalt Strike

66% от всех атак с использованием программ-вымогателей в этом квартале были связаны с фреймворком Cobalt Strike.

article-title

Защитник Windows испугал пользователей предупреждениями о Mimikatz и Cobalt Strike

Предупреждения оказались ложными и были вызваны неправильным правилом, переданным программному обеспечению.