cobalt strike

Вебинар пройдёт 25 мая в 14:00 (мск). В результате целевой атаки злоумышленник часто получает доступ к инфраструктуре компании и может реализовать неприемлемые для бизнеса события. Для защиты от таких угроз нужна система поведенческого анализа трафика. PT NAD способен отличить действия...

Долгое время никому не нужный инструмент внезапно начал набирать популярность у киберпреступников. В последнее время среди киберпреступников, нацеленных на macOS, всё больше набирает популярность инструмент Geacon , реализация утилиты Beacon из пакета Cobalt Strike на языке Go ...

Кому же выгодны кибератаки на азиатские игорные компании? Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила серию кибератак на игорные компании в Юго-Восточной Азии. Атаки начались ещё в октябре 2021 года и продолжаются до сих пор. Их организатором является...

Специалисты Microsoft рекомендуют клиентам печатного сервиса как можно скорее обновить своё программное обеспечение. Microsoft связывает недавние атаки на серверы PaperCut с операциями программ-вымогателей Clop и LockBit , которые использовали доступные уязвимости для кражи корпоративных...

Вредоносная «матрёшка» эффективно, но незаметно десантирует зловредный софт на скомпрометированные компьютеры. Новый штамм вредоносного ПО, разработанный злоумышленниками, имеющими связи с киберпреступной группировкой FIN7 , был использован бывшими членами ныне несуществующей банды...

Исследователи наблюдают восходящую тенденцию на использование китайскими киберпреступниками общедоступных хакерских инструментов. Спонсируемая правительством Китая группа кибербандитов атаковала неназванную тайваньскую организацию в сфере медиа при помощи целого пакета общедоступных сервисов...

Польша заявляет о новом уровне угрозы . Служба военной контрразведки Польши и Группа реагирования на компьютерные чрезвычайные ситуации Польши (CERT-PL) обвинили группировку APT29 в широкомасштабных атаках на страны НАТО и Евросоюза. По заявлениям ведомств, в рамках кампании группа...

Компании приложат максимум усилий для отключения вредоносной инфраструктуры. Microsoft, Fortra и Центр обмена и анализа медицинской информации (Health-ISAC) объявили о широкомасштабном судебном преследовании серверов, на которых размещены взломанные копии Cobalt Strike , одного из...

Вебинар Positive Technologies состоится 6 апреля в 14:00 (МСК). Фреймворки Brute Ratel C4 и Cobalt Strike активно используются злоумышленниками для проведения атак. Атакующие используют эти инструменты, чтобы скрыть свою активность на конечных точках, обходить антивирусы и EDR-агенты...