Security Lab

Sliver

Sliver - это фреймворк для пентеста, разработанный компанией BishopFox. Он позволяет создавать и управлять имплантами, которые могут выполнять различные действия на зараженных системах, такие как повышение привилегий, кража учетных данных, боковое перемещение и т.д.
Sliver написан на языке Go и поддерживает разные платформы, такие как Windows, Linux и MacOS.
Изначально Sliver предназначался для использования специалистами по безопасности в рамках Red Team тестирования, но в последнее время стал популярен среди киберпреступников, которые используют его как альтернативу другим C2-фреймворкам, таким как Cobalt Strike и Metasploit.

Стильно, модно, молодежно (и на Rust). Новый вирус 01flip кошмарит админов.

Пострадавшие связывают взломы с уязвимостью в почтовом сервере Zimbra.

ToolShell, Zingdoor и ShadowPad: как одна уязвимость SharePoint привела к волне кибератак по всему миру

От веб-шелла до полного контроля: хронология скоординированной вредоносной кампании.

Кажется, у хакеров теперь тоже есть опенсорс. При поддержке Microsoft

Кто такой PureCoder и как он превратил прозрачность в «дымовую завесу».

Купили роутер от китайского бренда? Поздравляем, Volt Typhoon благодарит за сотрудничество

Cobalt Strike задумывался как щит — а стал мечом хакеров.

На бумаге — средняя опасность, в реальности — полный захват: что скрывает Ivanti

Облачные EPMM пошли по рукам.

Под маской закона: шпионы КНДР и вымогатели Play создают новый киберальянс

Правительственные хакеры открывают новую эру вымогательских атак.

Docker, Sliver и AnonDNS – чем опасна новая кампания TeamTNT?

Злоумышленники осваивают новые схемы монетизации на захваченных серверах.

Двойник или преемник? MimiStick копирует тактику Sticky Werewolf

Оборонные предприятия России под прицелом хакеров.

Supposed Grasshopper: небольшая группа хакеров держит в напряжении весь Израиль

Анатомия современной кибератаки на Ближнем Востоке от Donut до Sliver.

Вирус в логотипе: хакеры атакуют Python-разработчиков необычным способом

Популярный пакет «requests» подвергся злонамеренной вредоносной модификации.

Фреймворк Havoc – очередная альтернатива Cobalt Strike с открытым исходным кодом

Киберпреступники находят новые инструменты, чтобы быть на шаг впереди ИБ-специалистов.

Китайская программа Sunlogin Remote Control активно применяется хакерами для проведения BYOVD-атак

Уязвимости программного обеспечения используют для постэксплуатации Sliver и отключения антивирусных систем.

Инструмент для Red Team становится популярным среди киберпреступников

Бесплатная альтернатива Cobalt Strike в руках хакеров может стать смертельным оружием для компаний.

Киберпреступники предпочитают фреймворк Sliver другим популярным решениям

Многофункциональный C2 инструмент всё чаще используется в злонамеренных целях.

Организации тратят миллиарды на защиту, которую легко обойти

Нужна ли защита, которую легко обойти?

Хакеры нашли альтернативу Cobalt Strike

Крупные и опытные группировки уже перешли на open-source инструмент Sliver.