Ngày 16 tháng 5 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Mối đe dọa mạng Việc triển khai Golang của Cobalt Strike được gọi là Geacon có khả năng thu hút sự chú ý của các tác nhân đe dọa đang tìm cách nhắm mục tiêu vào các hệ …
Read More »Dòng ransomware mới ‘CACTUS’ khai thác lỗ hổng VPN để xâm nhập mạng
Ngày 09 tháng 5 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Ransomware Các nhà nghiên cứu an ninh mạng đã làm sáng tỏ một chủng ransomware mới có tên CACTUS đã được phát hiện tận dụng các lỗ hổng đã biết trong các thiết bị VPN để có được …
Read More »Fortra làm sáng tỏ GoAnywhere Khai thác MFT Zero-Day được sử dụng trong các cuộc tấn công ransomware
Ngày 20 tháng 4 năm 2023Ravie LakshmananRansomware / Tấn công mạng Fortra, công ty đứng sau Cobalt Strike, đã làm sáng tỏ lỗ hổng thực thi mã từ xa (RCE) trong công cụ GoAnywhere MFT của mình. Lỗ hổng này đã bị các phần tử ransomware tích cực khai thác …
Read More »Microsoft thực hiện hành động pháp lý để ngăn chặn tội phạm mạng sử dụng trái phép công cụ tấn công Cobalt
Ngày 07 tháng 4 năm 2023Ravie Lakshmanan Microsoft cho biết họ đã hợp tác với Fortra và Trung tâm phân tích và chia sẻ thông tin sức khỏe (Health-ISAC) để giải quyết việc tội phạm mạng lạm dụng Cobalt Strike để phát tán phần mềm độc hại, bao gồm cả …
Read More »Tin tặc Trung Quốc và Nga sử dụng phần mềm độc hại SILKLOADER để tránh bị phát hiện
Các cụm hoạt động đe dọa liên kết với hệ sinh thái tội phạm mạng của Trung Quốc và Nga đã được quan sát bằng cách sử dụng một phần mềm độc hại mới được thiết kế để tải Cobalt Strike lên các máy bị nhiễm. mệnh danh MÁY TẢI …
Read More »Các tác nhân đe dọa áp dụng Havoc Framework để khai thác sau trong các cuộc tấn công có chủ đích
Ngày 22 tháng 2 năm 2023Khung khai thác Ravie Lakshmanan / Mối đe dọa mạng Khung lệnh và kiểm soát (C2) nguồn mở được gọi là Havoc đang được các tác nhân đe dọa áp dụng như một giải pháp thay thế cho các bộ công cụ hợp pháp nổi …
Read More »Phần mềm độc hại Gootkit áp dụng các chiến thuật mới để tấn công các công ty tài chính và chăm sóc sức khỏe
Ngày 09 tháng 2 năm 2023Ravie Lakshmanan Thông tin tình báo về mối đe dọa / Phần mềm độc hại Theo những phát hiện mới từ Cybereason, phần mềm độc hại Gootkit đang nhắm đến các tổ chức tài chính và chăm sóc sức khỏe ở Mỹ, Anh và Úc. …
Read More »Phần mềm độc hại Gootkit tiếp tục phát triển với các thành phần và mã hóa mới
Ngày 29 tháng 1 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Các tác nhân đe dọa liên quan đến phần mềm độc hại Gootkit đã thực hiện “những thay đổi đáng chú ý” đối với bộ công cụ của chúng, thêm các thành phần và mã hóa …
Read More »Các tác nhân đe dọa chuyển sang sử dụng Sliver dưới dạng mã nguồn mở thay thế cho các khung C2 phổ biến
Ngày 23 tháng 1 năm 2023Ravie LakshmananPhát hiện mối đe dọa / Infosec Khung ra lệnh và kiểm soát (C2) hợp pháp được gọi là Sliver đang thu hút được nhiều sự chú ý hơn từ các tác nhân đe dọa khi nó nổi lên như một giải pháp thay …
Read More »Nighthawk có khả năng trở thành công cụ hậu khai thác mới của tin tặc sau Cobalt Strike
Một khuôn khổ thử nghiệm thâm nhập hợp pháp và mới được gọi là Nighthawk có khả năng thu hút sự chú ý của các tác nhân đe dọa nhờ các khả năng giống như Cobalt Strike của nó. Công ty bảo mật doanh nghiệp Proofpoint cho biết họ đã …
Read More »