cobalt strike

Мотивы группировки меняются быстрее, чем антивирусы обновляют свои базы. Группа киберпреступников You Dun, говорящая на китайском языке, оказалась замешана в масштабных атаках на цифровую инфраструктуру ряда стран Азии и Ближнего Востока. Аналитики исследовательского центра The DFIR Report...

Netskope сообщает о первых признаках возрождения известного загрузчика. Вредоносный загрузчик Bumblebee снова стал фигурировать в дикой природе спустя более четырёх месяцев после того, как его активность была остановлена в результате международной операции Европола под названием «Endgame»...

Praetorian выпустила инструмент, упрощающий выполнение вредоносного кода. Компания Praetorian , занимающаяся безопасностью, выпустила GoffLoader — инструмент, упрощающий выполнение файлов BOF и неуправляемых PE Cobalt Strike непосредственно в памяти без записи каких-либо файлов на диск...

Кибершпионы использовали сложные схемы маскировки для сокрытия своих действий. Исследовательский институт на Тайване, связанный с правительством, стал жертвой кибератаки, выявленной компанией Cisco Talos . Атака, произошедшая в июле 2023 года, привела к заражению систем института...

Специализированный софт теперь доступен каждому без ключа активации. В киберпреступном сообществе всплыл активатор для актуальной версии инструмента постэксплуатации Brute Ratel C4 (BRC4). Об этом второго июля в своём аккаунте в социальной сети X* сообщил исследователь кибербезопасности...

Правоохранители обезвредили нелегальные установки ПО в 27 странах мира. В результате масштабной международной операции правоохранительных органов пресечена деятельность сотен нелегальных установок популярного хакерского инструмента Cobalt Strike . Национальное агентство по борьбе с...

История жизни киберпеступника от небольшого города до глубин даркнета. Большинство опытных киберпреступников часто скрывают свою настоящую личность, используя псевдонимы. Однако некоторые хакеры не особо заботятся о своей анонимности. Один из таких примеров – хакер x999xx, который...

Коварный трюк хакеров с Microsoft Word искренне удивил ИБ-специалистов. Исследователи в области кибербезопасности обнаружили новый вредоносный загрузчик SquidLoader, распространяющийся через фишинговые кампании, нацеленные на китайские организации. По данным специалистов LevelBlue Labs ...

Исследователи Fortinet раскрыли серию изощрённых атак повышенной сложности. Исследователи из компании Fortinet зафиксировали новую сложную вредоносную операцию, направленную на устройства в Украине. Основная цель злоумышленников — внедрение Cobalt Strike и захват контроля над...

Исследователи выделили основные тенденции хакеров за год. Согласно новому отчету Mandiant, в 2023 году значительно возросла активность программ-вымогателей. Количество публикаций на сайтах утечек данных увеличилось на 75% по сравнению с предыдущим годом, а число расследований Mandiant...

Cobalt Strike стал главным кибероружием против правительственных структур региона. Китайская хакерская группа Sharp Panda, известная своими кампаниями кибершпионажа, начала атаковать правительственные организации в Африке и Карибском бассейне. Об этом сообщили специалисты из Check Point в...

Вредонос SSLoad стал одним из основных инструментов в арсенале киберпреступников. Исследователи кибербезопасности выявили продолжающуюся кампанию кибератак, которая использует фишинговые письма для распространения вредоносного программного обеспечения под названием SSLoad. Кампания получила...

Как хакеры маскируют вредоносную активность в сетевом трафике и точечно атакуют своих жертв. Исследователи безопасности из компании Kroll предоставили подробный анализ работы C2 -сервера известной вредоносной программы SystemBC . Согласно отчёту , опубликованному на прошлой неделе...

Как случайно созданный вредонос стал объектом исследования киберпреступного мира. В последние месяцы внимание специалистов компании Intrinsec привлекла группа 3AM (ThreeAM), новый игрок на арене киберпреступности, который показал тесные связи с синдикатом Conti и группировкой Royal...

Специалисты связывают данную активность с прекращением работы QakBot в августе. Компания Trend Micro зафиксировала активное распространение вредоносного ПО PikaBot группировкой Water Curupira. Операции начались в первом квартале 2023 года и продолжались до конца июня, а затем возобновились...

Пострадало уже множество регионов по всему миру, и их число со временем лишь растёт. В последнее время в США, Европейском Союзе и регионе Латинской Америки наблюдаются атаки на плохо защищённые серверы MS-SQL . Исследователи безопасности из компании Securonix считают, что данная кампания...

Недавно раскрытый вредонос пользуется невнимательностью жертв, чтобы проникнуть в их системы. Согласно новому отчету компании Malwarebytes , загрузчик вредоносного ПО PikaBot распространяется в рамках вредоносной рекламной кампании Google Ads , нацеленной на пользователей, ищущих в...

Сотни жертв в десятках стран и убытки на миллионы евро. Теперь хакеры ответят за свои преступления. В совместной операции с Европолом и Евроюстом правоохранительные органы из семи стран арестовали на Украине ключевых членов киберпреступной группы, занимающейся распространением...

Компания призвала обновить прошивку, чтобы не стать жертвой жестокой группы вымогателей. Киберпреступники активно используют уязвимость нулевого дня в программном обеспечении SysAid, которая позволяет проникать на корпоративные серверы, похищать данные и устанавливать программу-вымогатель...

Не верьте всему, что видите в Google. Компания Malwarebytes обнаружила мошенническую кампанию, в ходе которой злоумышленники используют рекламные объявления Google Ads для распространения вредоносных программ, заманивая пользователей на поддельные сайты с поддельным Notepad++...

Эксперты выявили классическую стратегию атаки и поделились ею со всеми организациями. В совместном заявлении Федерального бюро расследований (ФБР) и Агентства по кибербезопасности и инфраструктурной безопасности США ( CISA ) была предоставлена новая информация об инструментах, используемых...

Кто оценит нововведения больше: пентестеры или киберпреступники? Новая версия Cobalt Strike 4.9 теперь доступна для всех пользователей . В этом релизе внесены улучшения в возможности постэксплуатации Cobalt Strike, включая экспорт Beacon без рефлективного загрузчика, добавление...

Исследователи выяснили, что время между проникновением и активацией вымогательского ПО сильно сократилось. Согласно недавнему исследованию компании Secureworks , время, которое требуется киберпреступникам для внедрения вымогательского ПО после получения первоначального доступа к системе...

Неизвестная группа атакует биомедицинские корпорации, но какие у неё мотивы? Неизвестная до этого момента хакерская группировка стоит за рядом атак, нацеленных на организации в области производства, IT и биомедицины на Тайване. Команда исследователей из Symantec отнесла эти атаки к APT...

Что хотят узнать хакеры и как будут использовать украденную информацию? Специалисты компании EclecticIQ обнаружили новую шпионскую кампанию, нацеленную на китайских производителей полупроводниковой продукции, в рамках которой используются документы-приманки, связанные с фирмой TSMC...