Cobalt Strike

16 Сентября, 2021

Уязвимость 0-day в MSHTML эксплуатировалась в атаках с использованием Cobalt Strike

Хакеры использовали вредоносные документы Office для развертывания Cobalt Strike Beacon на Windows-устройствах.

13 Августа, 2021

Эксперт выпустил инструмент CobaltSpam для контратак на серверы Cobalt Strike

CobaltSpam позволяет бомбардировать серверы Cobalt Strike поддельными данными о взломанных системах.

8 Июля, 2021

Злоумышленники рассылают поддельные патчи для уязвимости в Kaseya VSA

Хакеры рассылают спам-письма с полезной нагрузкой Cobalt Strike, замаскированной под обновления безопасности для Kaseya VSA.

1 Июля, 2021

Эксперты рассказали, как им удалось в последнюю минуту предотвратить атаку вымогателей

Специалисты рассказали, что им удалось обнаружить во время расследования попытки атаки вымогательского ПО.

19 Апреля, 2021

Операторы вымогателя Ryuk обновили методы взлома

Преступники начали использовать инструменты с открытым исходным кодом KeeThief и CrackMapExec для хищения учетных данных.

26 Февраля, 2021

Microsoft выпустила бесплатный инструмент для удаления Solorigate из зараженных сетей

Microsoft предлагает организациям запросы CodeQL, использовавшиеся ею для анализа своего исходного кода после атаки на SolarWinds.

28 Декабря, 2020

Новый вредонос загружает Cobalt Strike через PNG-изображение с Imgur

Некоторые эксперты связали данный вид вредоноса с APT-группировкой MuddyWater.

12 Ноября, 2020

Исходный код Cobalt Strike предположительно утек в Сеть

В конце прошлого месяца на GitHub был создан репозиторий, содержащий исходный код Cobalt Strike 4.0.

7 Ноября, 2020

RCE-уязвимость в Oracle WebLogic используется для установки Cobalt Strike

66% от всех атак с использованием программ-вымогателей в этом квартале были связаны с фреймворком Cobalt Strike.

30 Октября, 2020

Защитник Windows испугал пользователей предупреждениями о Mimikatz и Cobalt Strike

Предупреждения оказались ложными и были вызваны неправильным правилом, переданным программному обеспечению.

19 Июня, 2019

Киберпреступники используют устаревшие версии Cobalt Strike для маскировки

Злоумышленники предпочитают использовать устаревшие версии инструмента, если другие хакерские группировки еще не перешли на новые релизы Cobalt Strike.

4 Марта, 2019

Новая волна кибератак обрушилась на PoS-терминалы

Жертвами киберпреступников стали финансовые, страховые, медицинские и прочие организации в Индии, Японии, США и других странах.

1 Марта, 2019

Уязвимость в инструменте Cobalt Strike позволила вычислить тысячи C&C-серверов

В последние пять лет Cobalt Strike активно применяют киберпреступные группировки, в том числе FIN6, FIN7 и APT29.