Cobalt Strike
Другими словами, инструмент предназначен исключительно для законного использования. Помимо внушительной стоимости лицензии ($3,5 тыс.), разработчики позаботились о мерах, исключающих попадание инструмента в руки злоумышленников, в их числе проверка клиентов, контролируемый экспорт и ограниченное предложение за пределами США и Канады.
APT28 атаковала украинцев за неуплату налогов
Киберпреступники провели 2 кампании, основанные на страхах жителей Украины
Хакеры рассылают спам с загрузчиком Matanbuchus, заражающим системы Cobalt Strike
В ходе спам-кампании хакеры подделывают вредоносные электронные письма под ответ на якобы отправленное жертвой письмо.
Киберпреступники используют критическую уязвимость Telerik UI для майнинга Monero
А также для установки маяков Cobalt Strike
Злоумышленник атаковал ИБ-специалистов с помощью Cobalt-Strike
Киберпреступник использовал поддельный PoC для запуска Cobalt-Strike Beacon
Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы
Название пакета напоминает PyKafka – популярный клиент Apache Kafka.
Осторожно: эта дешевая и самодельная вредоносная программа удивительно эффективна
Эксперты опасаются последствий продажи
Российские хакеры развернули масштабную целевую фишинговую кампанию
Группа APT29 атакует дипломатов и правительственные организации.
Китайская группировка Override Panda вернулась с новыми шпионскими атаками
Override Panda появилась с новой фишинговой атакой.
Новое вредоносное ПО Blister использует цифровые сертификаты для обхода обнаружения
Вектор заражения и конечные цели злоумышленников остаются неизвестными.
Спамеры вооружились новым дроппером Squirrelwaffle для загрузки Cobalt Strike
Впервые вредонос появился в сентябре 2021 года, и пик его распространения пришелся на конец месяца.
Уязвимость 0-day в MSHTML эксплуатировалась в атаках с использованием Cobalt Strike
Хакеры использовали вредоносные документы Office для развертывания Cobalt Strike Beacon на Windows-устройствах.
Эксперт выпустил инструмент CobaltSpam для контратак на серверы Cobalt Strike
CobaltSpam позволяет бомбардировать серверы Cobalt Strike поддельными данными о взломанных системах.
Злоумышленники рассылают поддельные патчи для уязвимости в Kaseya VSA
Хакеры рассылают спам-письма с полезной нагрузкой Cobalt Strike, замаскированной под обновления безопасности для Kaseya VSA.
Эксперты рассказали, как им удалось в последнюю минуту предотвратить атаку вымогателей
Специалисты рассказали, что им удалось обнаружить во время расследования попытки атаки вымогательского ПО.
Операторы вымогателя Ryuk обновили методы взлома
Преступники начали использовать инструменты с открытым исходным кодом KeeThief и CrackMapExec для хищения учетных данных.
Microsoft выпустила бесплатный инструмент для удаления Solorigate из зараженных сетей
Microsoft предлагает организациям запросы CodeQL, использовавшиеся ею для анализа своего исходного кода после атаки на SolarWinds.
Новый вредонос загружает Cobalt Strike через PNG-изображение с Imgur
Некоторые эксперты связали данный вид вредоноса с APT-группировкой MuddyWater.
Исходный код Cobalt Strike предположительно утек в Сеть
В конце прошлого месяца на GitHub был создан репозиторий, содержащий исходный код Cobalt Strike 4.0.
RCE-уязвимость в Oracle WebLogic используется для установки Cobalt Strike
66% от всех атак с использованием программ-вымогателей в этом квартале были связаны с фреймворком Cobalt Strike.
Защитник Windows испугал пользователей предупреждениями о Mimikatz и Cobalt Strike
Предупреждения оказались ложными и были вызваны неправильным правилом, переданным программному обеспечению.