cobalt strike

  1. NewsMaker

    Новости Водяные знаки и фишинг: темная сторона Cobalt Strike 4.10

    Злоумышленники нашли применение новым возможностям инструмента. Специалисты Hunt обнаружили группу серверов, использующих последнюю версию инструмента Cobalt Strike 4.10, выпущенную в июле 2024 года. Несмотря на меры по предотвращению несанкционированного использования программы...
  2. NewsMaker

    Новости QR-коды атакуют: исследователи раскрыли брешь в защите веб-браузеров

    Новая техника взлома поражает своей простотой и эффективностью. Эксперты из компании Mandiant обнаружили новый метод обхода технологий изоляции браузеров, позволяющий злоумышленникам организовывать C2 -коммуникации с использованием QR-кодов. Это открытие демонстрирует уязвимости в...
  3. NewsMaker

    Новости Конец киберзащите: новые функции Cobalt Strike против ИБ-специалистов

    Что значит Cobalt Strike для безопасности - новый стандарт маскировки или бессмыленность антивирусов? Инструмент Cobalt Strike продолжает оставаться одним из самых мощных решений для моделирования атак и тестирования информационной безопасности. В последние годы функционал программы стал...
  4. NewsMaker

    Новости Пентестеры или вымогатели: кто скрывается под маской хакеров You Dun?

    Мотивы группировки меняются быстрее, чем антивирусы обновляют свои базы. Группа киберпреступников You Dun, говорящая на китайском языке, оказалась замешана в масштабных атаках на цифровую инфраструктуру ряда стран Азии и Ближнего Востока. Аналитики исследовательского центра The DFIR Report...
  5. NewsMaker

    Новости Bumblebee снова в игре: вредоносное ПО мимикрирует под драйверы NVIDIA

    Netskope сообщает о первых признаках возрождения известного загрузчика. Вредоносный загрузчик Bumblebee снова стал фигурировать в дикой природе спустя более четырёх месяцев после того, как его активность была остановлена в результате международной операции Европола под названием «Endgame»...
  6. NewsMaker

    Новости GoffLoader: головная боль или новый фаворит пентестеров?

    Praetorian выпустила инструмент, упрощающий выполнение вредоносного кода. Компания Praetorian , занимающаяся безопасностью, выпустила GoffLoader — инструмент, упрощающий выполнение файлов BOF и неуправляемых PE Cobalt Strike непосредственно в памяти без записи каких-либо файлов на диск...
  7. NewsMaker

    Новости ShadowPad и Cobalt Strike: смертельное сочетание для организаций Тайваня

    Кибершпионы использовали сложные схемы маскировки для сокрытия своих действий. Исследовательский институт на Тайване, связанный с правительством, стал жертвой кибератаки, выявленной компанией Cisco Talos . Атака, произошедшая в июле 2023 года, привела к заражению систем института...
  8. NewsMaker

    Новости Brute Ratel взломан: хакеры получили доступ к мощному инструменту кибервойны

    Специализированный софт теперь доступен каждому без ключа активации. В киберпреступном сообществе всплыл активатор для актуальной версии инструмента постэксплуатации Brute Ratel C4 (BRC4). Об этом второго июля в своём аккаунте в социальной сети X* сообщил исследователь кибербезопасности...
  9. NewsMaker

    Новости «Швейцарский нож» для хакеров: 690 серверов Cobalt Strike пали от руки правосудия

    Правоохранители обезвредили нелегальные установки ПО в 27 странах мира. В результате масштабной международной операции правоохранительных органов пресечена деятельность сотен нелегальных установок популярного хакерского инструмента Cobalt Strike . Национальное агентство по борьбе с...
  10. NewsMaker

    Новости Маска сброшена: KrebsOnSecurity раскрывает личность хакера x999xx

    История жизни киберпеступника от небольшого города до глубин даркнета. Большинство опытных киберпреступников часто скрывают свою настоящую личность, используя псевдонимы. Однако некоторые хакеры не особо заботятся о своей анонимности. Один из таких примеров – хакер x999xx, который...
  11. NewsMaker

    Новости SquidLoader: цифровое чудовище вышло на охоту за беспечными пользователями

    Коварный трюк хакеров с Microsoft Word искренне удивил ИБ-специалистов. Исследователи в области кибербезопасности обнаружили новый вредоносный загрузчик SquidLoader, распространяющийся через фишинговые кампании, нацеленные на китайские организации. По данным специалистов LevelBlue Labs ...
  12. NewsMaker

    Новости Cobalt Strike в манящей обёртке: вредоносные Excel-таблицы заполонили Украину

    Исследователи Fortinet раскрыли серию изощрённых атак повышенной сложности. Исследователи из компании Fortinet зафиксировали новую сложную вредоносную операцию, направленную на устройства в Украине. Основная цель злоумышленников — внедрение Cobalt Strike и захват контроля над...
  13. NewsMaker

    Новости Тьма – их союзник: 76% атак вымогателей происходят вне рабочего времени

    Исследователи выделили основные тенденции хакеров за год. Согласно новому отчету Mandiant, в 2023 году значительно возросла активность программ-вымогателей. Количество публикаций на сайтах утечек данных увеличилось на 75% по сравнению с предыдущим годом, а число расследований Mandiant...
  14. NewsMaker

    Новости Африка и Карибский бассейн на мушке у китайских хакеров из Sharp Panda

    Cobalt Strike стал главным кибероружием против правительственных структур региона. Китайская хакерская группа Sharp Panda, известная своими кампаниями кибершпионажа, начала атаковать правительственные организации в Африке и Карибском бассейне. Об этом сообщили специалисты из Check Point в...
  15. NewsMaker

    Новости FROZEN#SHADOW: хладнокровные хакеры скрытно атакуют компании по всему миру

    Вредонос SSLoad стал одним из основных инструментов в арсенале киберпреступников. Исследователи кибербезопасности выявили продолжающуюся кампанию кибератак, которая использует фишинговые письма для распространения вредоносного программного обеспечения под названием SSLoad. Кампания получила...
  16. NewsMaker

    Новости SystemBC: скрытный цифровой хищник, ориентированный на Windows и Linux

    Как хакеры маскируют вредоносную активность в сетевом трафике и точечно атакуют своих жертв. Исследователи безопасности из компании Kroll предоставили подробный анализ работы C2 -сервера известной вредоносной программы SystemBC . Согласно отчёту , опубликованному на прошлой неделе...
  17. NewsMaker

    Новости Conti и Royal получили мощного союзника: хакеры 3AM вступают в игру, но кто они на самом деле?

    Как случайно созданный вредонос стал объектом исследования киберпреступного мира. В последние месяцы внимание специалистов компании Intrinsec привлекла группа 3AM (ThreeAM), новый игрок на арене киберпреступности, который показал тесные связи с синдикатом Conti и группировкой Royal...
  18. NewsMaker

    Новости Water Curupira использует вредонос PikaBot для развёртывания вымогательского ПО

    Специалисты связывают данную активность с прекращением работы QakBot в августе. Компания Trend Micro зафиксировала активное распространение вредоносного ПО PikaBot группировкой Water Curupira. Операции начались в первом квартале 2023 года и продолжались до конца июня, а затем возобновились...
  19. NewsMaker

    Новости RE#TURGENCE: турецкие хакеры атакуют серверы Microsoft SQL

    Пострадало уже множество регионов по всему миру, и их число со временем лишь растёт. В последнее время в США, Европейском Союзе и регионе Латинской Америки наблюдаются атаки на плохо защищённые серверы MS-SQL . Исследователи безопасности из компании Securonix считают, что данная кампания...
  20. NewsMaker

    Новости Под маской AnyDesk: мошенники используют Google Ads для распространения загрузчика PikaBot

    Недавно раскрытый вредонос пользуется невнимательностью жертв, чтобы проникнуть в их системы. Согласно новому отчету компании Malwarebytes , загрузчик вредоносного ПО PikaBot распространяется в рамках вредоносной рекламной кампании Google Ads , нацеленной на пользователей, ищущих в...
  21. NewsMaker

    Новости На Украине задержаны лидеры вымогательской банды, державшие в страхе сотни мировых корпораций

    Сотни жертв в десятках стран и убытки на миллионы евро. Теперь хакеры ответят за свои преступления. В совместной операции с Европолом и Евроюстом правоохранительные органы из семи стран арестовали на Украине ключевых членов киберпреступной группы, занимающейся распространением...
  22. NewsMaker

    Новости 0day в SysAid: утечка данных и финансовые потери

    Компания призвала обновить прошивку, чтобы не стать жертвой жестокой группы вымогателей. Киберпреступники активно используют уязвимость нулевого дня в программном обеспечении SysAid, которая позволяет проникать на корпоративные серверы, похищать данные и устанавливать программу-вымогатель...
  23. NewsMaker

    Новости Как загрузка Notepad++ может привести к утечке данных?

    Не верьте всему, что видите в Google. Компания Malwarebytes обнаружила мошенническую кампанию, в ходе которой злоумышленники используют рекламные объявления Google Ads для распространения вредоносных программ, заманивая пользователей на поддельные сайты с поддельным Notepad++...
  24. NewsMaker

    Новости ФБР и CISA выпустили рекомендации для противостояния шифровальщику AvosLocker

    Эксперты выявили классическую стратегию атаки и поделились ею со всеми организациями. В совместном заявлении Федерального бюро расследований (ФБР) и Агентства по кибербезопасности и инфраструктурной безопасности США ( CISA ) была предоставлена новая информация об инструментах, используемых...
  25. NewsMaker

    Новости Вышел Cobalt Strike 4.9 — больше функций и возможностей постэксплуатации

    Кто оценит нововведения больше: пентестеры или киберпреступники? Новая версия Cobalt Strike 4.9 теперь доступна для всех пользователей . В этом релизе внесены улучшения в возможности постэксплуатации Cobalt Strike, включая экспорт Beacon без рефлективного загрузчика, добавление...