beacon

  1. NewsMaker

    Новости 42 часа до катастрофы: как UNC4393 парализует корпоративный сектор

    SILENTNIGHT, BASTA и KNOTROCK — чем ещё удивят исследователей кибербандиты? В середине 2022 года специалисты Mandiant обнаружили несколько вторжений, связанных с QAKBOT, что привело к развёртыванию BEACON и других C2 -маяков. Это стало первым случаем идентификации группы UNC4393, основного...
  2. NewsMaker

    Новости Африка и Карибский бассейн на мушке у китайских хакеров из Sharp Panda

    Cobalt Strike стал главным кибероружием против правительственных структур региона. Китайская хакерская группа Sharp Panda, известная своими кампаниями кибершпионажа, начала атаковать правительственные организации в Африке и Карибском бассейне. Об этом сообщили специалисты из Check Point в...
  3. NewsMaker

    Новости Свыше 700 разработчиков угодили в тайпсквоттинг-ловушку на PyPI

    Эпидемия вредоносных пакетов ставит под вопрос безопасность цепочки поставок. В рамках недавнего исследования специалистов безопасности из ReversingLabs в репозитории Python Package Index ( PyPI ) были обнаружены два вредоносных пакета, которые использовали технику DLL Sideloading для...
  4. NewsMaker

    Новости Вышел Cobalt Strike 4.9 — больше функций и возможностей постэксплуатации

    Кто оценит нововведения больше: пентестеры или киберпреступники? Новая версия Cobalt Strike 4.9 теперь доступна для всех пользователей . В этом релизе внесены улучшения в возможности постэксплуатации Cobalt Strike, включая экспорт Beacon без рефлективного загрузчика, добавление...
  5. NewsMaker

    Новости Исследователи фиксируют рост случаев злонамеренного использования Geacon против компьютеров на macOS

    Долгое время никому не нужный инструмент внезапно начал набирать популярность у киберпреступников. В последнее время среди киберпреступников, нацеленных на macOS, всё больше набирает популярность инструмент Geacon , реализация утилиты Beacon из пакета Cobalt Strike на языке Go ...
  6. NewsMaker

    Новости Украинские правительственные сети вскрыты с помощью троянизированных установщиков Windows 10

    В сетях жертв были обнаружены бэкдоры Stowaway, Beacon и Sparepart. Украинские государственные учреждения подверглись кибератакам после того, как их сети были взломаны с помощью троянизированных ISO-файлов, замаскированных под легитимные установщики Windows. Вредоносные файлы содержали в себе...