HelpSystems, công ty đứng sau nền tảng phần mềm Cobalt Strike, đã phát hành bản cập nhật bảo mật ngoài băng tần để giải quyết lỗ hổng thực thi mã từ xa có thể cho phép kẻ tấn công chiếm quyền kiểm soát các hệ thống được nhắm mục tiêu. …
Read More »Tin tặc Ransomware Black Basta xâm nhập vào mạng thông qua Qakbot để triển khai Brute Ratel C4
Các tác nhân đe dọa đằng sau dòng ransomware Black Basta đã được quan sát thấy sử dụng trojan Qakbot để triển khai khung Brute Ratel C4 như một trọng tải giai đoạn hai trong các cuộc tấn công gần đây. Công ty an ninh mạng Trend Micro cho biết …
Read More »Chiến dịch Phần mềm độc hại mới Nhắm mục tiêu Người tìm việc với Báo hiệu Cobalt Strike
Một chiến dịch kỹ thuật xã hội tận dụng các chiêu dụ theo chủ đề công việc đang vũ khí hóa một lỗ hổng thực thi mã từ xa lâu đời trong Microsoft Office để triển khai báo hiệu Cobalt Strike trên các máy chủ bị xâm nhập. Các nhà …
Read More »Các nhóm tội phạm mạng ngày càng áp dụng Khung lệnh-và-kiểm soát mảnh
Các tác nhân đe dọa quốc gia-nhà nước đang ngày càng áp dụng và tích hợp khuôn khổ kiểm soát và chỉ huy Sliver (C2) trong các chiến dịch xâm nhập của họ để thay thế cho Cobalt Strike. Các chuyên gia bảo mật của Microsoft cho biết: “Với sự …
Read More »Các nhà nghiên cứu chi tiết Evasive DarkTortilla Crypter được sử dụng để cung cấp phần mềm độc hại
Một crypter né tránh dựa trên .NET có tên DarkTortilla đã được các tác nhân đe dọa sử dụng để phát tán một loạt các phần mềm độc hại hàng hóa cũng như các trọng tải được nhắm mục tiêu như Cobalt Strike và Metasploit, có thể kể từ năm …
Read More »Tin tặc Trung Quốc sử dụng khuôn khổ tấn công Manjusaka mới tương tự như Cobalt Strike
Các nhà nghiên cứu đã tiết lộ một khuôn khổ tấn công mới có tên Manjusaka mà họ gọi là “anh em ruột của Sliver và Cobalt Strike của Trung Quốc.” “Một phiên bản đầy đủ chức năng của lệnh và điều khiển (C2), được viết bằng GoLang với Giao …
Read More »Tin tặc lạm dụng Công cụ thâm nhập BRc4 Red Team trong các cuộc tấn công để trốn tránh sự phát hiện
Các phần tử độc hại đã được quan sát thấy lạm dụng phần mềm mô phỏng đối thủ hợp pháp trong các cuộc tấn công của họ nhằm cố gắng ở dưới tầm kiểm soát của radar và tránh bị phát hiện. Palo Alto Networks Unit 42 cho biết một …
Read More »Các nhà nghiên cứu cảnh báo về chiến dịch phần mềm độc hại ‘Matanbuchus’ Làm rơi các biểu tượng tấn công Cobalt
Một phần mềm độc hại dưới dạng dịch vụ (Maas) được lồng tiếng Matanbuchus đã được quan sát thấy lây lan thông qua các chiến dịch lừa đảo, cuối cùng đã loại bỏ khuôn khổ khai thác sau Cobalt Strike trên các máy bị xâm nhập. Có sẵn trên các …
Read More »Phân tích phần mềm độc hại: Trickbot
Trong thời đại ngày nay, chúng ta không còn xử lý những loại vi rút được ghép lại với nhau một cách thô sơ, kiểu homebrew nữa. Phần mềm độc hại là một ngành công nghiệp và các nhà phát triển chuyên nghiệp được tìm thấy để trao đổi, có …
Read More »Tin tặc chiếm đoạt các chuỗi email trả lời trên các máy chủ Exchange chưa được vá để phát tán phần mềm độc hại
Một chiến dịch lừa đảo email mới đã được phát hiện sử dụng chiến thuật chiếm quyền điều khiển cuộc trò chuyện để đưa phần mềm độc hại đánh cắp thông tin IceID vào các máy bị nhiễm bằng cách sử dụng các máy chủ Microsoft Exchange chưa được vá …
Read More »