HelpSystems, công ty đứng sau nền tảng phần mềm Cobalt Strike, đã phát hành bản cập nhật bảo mật ngoài băng tần để giải quyết lỗ hổng thực thi mã từ xa có thể cho phép kẻ tấn công chiếm quyền kiểm soát các hệ thống được nhắm mục tiêu. …
Read More »
Các tác nhân đe dọa đằng sau dòng ransomware Black Basta đã được quan sát thấy sử dụng trojan Qakbot để triển khai khung Brute Ratel C4 như một trọng tải giai đoạn hai trong các cuộc tấn công gần đây. Công ty an ninh mạng Trend Micro cho biết …
Read More »
Một chiến dịch kỹ thuật xã hội tận dụng các chiêu dụ theo chủ đề công việc đang vũ khí hóa một lỗ hổng thực thi mã từ xa lâu đời trong Microsoft Office để triển khai báo hiệu Cobalt Strike trên các máy chủ bị xâm nhập. Các nhà …
Read More »
Các tác nhân đe dọa quốc gia-nhà nước đang ngày càng áp dụng và tích hợp khuôn khổ kiểm soát và chỉ huy Sliver (C2) trong các chiến dịch xâm nhập của họ để thay thế cho Cobalt Strike. Các chuyên gia bảo mật của Microsoft cho biết: “Với sự …
Read More »
Một crypter né tránh dựa trên .NET có tên DarkTortilla đã được các tác nhân đe dọa sử dụng để phát tán một loạt các phần mềm độc hại hàng hóa cũng như các trọng tải được nhắm mục tiêu như Cobalt Strike và Metasploit, có thể kể từ năm …
Read More »
Các nhà nghiên cứu đã tiết lộ một khuôn khổ tấn công mới có tên Manjusaka mà họ gọi là “anh em ruột của Sliver và Cobalt Strike của Trung Quốc.” “Một phiên bản đầy đủ chức năng của lệnh và điều khiển (C2), được viết bằng GoLang với Giao …
Read More »
Các phần tử độc hại đã được quan sát thấy lạm dụng phần mềm mô phỏng đối thủ hợp pháp trong các cuộc tấn công của họ nhằm cố gắng ở dưới tầm kiểm soát của radar và tránh bị phát hiện. Palo Alto Networks Unit 42 cho biết một …
Read More »
Một phần mềm độc hại dưới dạng dịch vụ (Maas) được lồng tiếng Matanbuchus đã được quan sát thấy lây lan thông qua các chiến dịch lừa đảo, cuối cùng đã loại bỏ khuôn khổ khai thác sau Cobalt Strike trên các máy bị xâm nhập. Có sẵn trên các …
Read More »
Trong thời đại ngày nay, chúng ta không còn xử lý những loại vi rút được ghép lại với nhau một cách thô sơ, kiểu homebrew nữa. Phần mềm độc hại là một ngành công nghiệp và các nhà phát triển chuyên nghiệp được tìm thấy để trao đổi, có …
Read More »
Một chiến dịch lừa đảo email mới đã được phát hiện sử dụng chiến thuật chiếm quyền điều khiển cuộc trò chuyện để đưa phần mềm độc hại đánh cắp thông tin IceID vào các máy bị nhiễm bằng cách sử dụng các máy chủ Microsoft Exchange chưa được vá …
Read More »