beacon

SILENTNIGHT, BASTA и KNOTROCK — чем ещё удивят исследователей кибербандиты? В середине 2022 года специалисты Mandiant обнаружили несколько вторжений, связанных с QAKBOT, что привело к развёртыванию BEACON и других C2 -маяков. Это стало первым случаем идентификации группы UNC4393, основного...

Cobalt Strike стал главным кибероружием против правительственных структур региона. Китайская хакерская группа Sharp Panda, известная своими кампаниями кибершпионажа, начала атаковать правительственные организации в Африке и Карибском бассейне. Об этом сообщили специалисты из Check Point в...

Эпидемия вредоносных пакетов ставит под вопрос безопасность цепочки поставок. В рамках недавнего исследования специалистов безопасности из ReversingLabs в репозитории Python Package Index ( PyPI ) были обнаружены два вредоносных пакета, которые использовали технику DLL Sideloading для...

Кто оценит нововведения больше: пентестеры или киберпреступники? Новая версия Cobalt Strike 4.9 теперь доступна для всех пользователей . В этом релизе внесены улучшения в возможности постэксплуатации Cobalt Strike, включая экспорт Beacon без рефлективного загрузчика, добавление...

Долгое время никому не нужный инструмент внезапно начал набирать популярность у киберпреступников. В последнее время среди киберпреступников, нацеленных на macOS, всё больше набирает популярность инструмент Geacon , реализация утилиты Beacon из пакета Cobalt Strike на языке Go ...

В сетях жертв были обнаружены бэкдоры Stowaway, Beacon и Sparepart. Украинские государственные учреждения подверглись кибератакам после того, как их сети были взломаны с помощью троянизированных ISO-файлов, замаскированных под легитимные установщики Windows. Вредоносные файлы содержали в себе...