Новости Инструмент для Red Team становится популярным среди киберпреступников

[NewsMaker]

Бесплатная альтернатива Cobalt Strike в руках хакеров может стать смертельным оружием для компаний.​

---

---

Для просмотра ссылки Войди или Зарегистрируйся , кроссплатформенный инструмент с открытым исходным кодом для красной команды, предоставляет все основные возможности для моделирования противника. Некоторые из них включают:

• динамическую генерацию кода;
• обфускацию во время компиляции;
• многопользовательский режим;
• поэтапную и нестадийную полезную нагрузку;
• интеграцию с центром сертификации Let's Encrypt.

Sliver предлагает множество функций, среди них:

• безопасный сервер управления и контроля (C&C) через протоколы mTLS, WireGuard, HTTP(S) и DNS;
• миграцию и внедрение процессов Windows;
• манипулирование пользовательскими токенами;
• диспетчер пакетов расширений (арсенал), который позволяет легко устанавливать различные сторонние инструменты, в том числе Ghostpack (Rubeus, Seatbelt, SharpUp, Certify и другие).

Злоумышленники, использующие Sliver

Исследовательские группы по всему миру наблюдали за несколькими группами угроз, активно использующими Sliver.