Cobalt Strike

News

Telegramのcaptchaが悪意のあるPowerShellスクリプトを実行するようにあなたをだます

ロス・ウルブリヒト(Ross Ulbricht)氏に関するニュースを悪用し、Xの脅威アクターが無防備なユーザーをTelegramチャンネルに誘導し、マルウェアに感染させるPowerShellコードを実行させています。 vx-undergro...
News

ハッカーが AppDomain Injection を使って CobaltStrike ビーコンを落とすようになった。

2024年7月に始まった攻撃の波は、AppDomain Manager Injectionと呼ばれる、Windows上のあらゆるMicrosoft .NETアプリケーションを武器化できる、あまり一般的ではないテクニックに依存している。 この...
News

Europol takes down 593 Cobalt Strike servers used by cybercriminals

Europol coordinated a joint law enforcement action known as Operation Morpheus, which led to the takedown of almost 600 ...
news

キューバのランサムウェアは、米国の重要な組織に対して Veeam エクスプロイトを使用します

画像: 旅の途中 キューバ ランサムウェア ギャングは、新旧のツールを組み合わせて、米国の重要インフラ組織やラテンアメリカの IT 企業を標的とした攻撃を観測しました。 2023 年 6 月初旬に最新のキャンペーンを発見した BlackBe...
news

ハッカーは VPN プロバイダーのコード証明書を使用してマルウェアに署名します

「ブロンズ スターライト」として知られる中国と連携した APT (高度持続的脅威) グループが、Ivacy VPN プロバイダーが使用する有効な証明書を使用して署名されたマルウェアを使用して、東南アジアのギャンブル業界をターゲットにしている...
news

ランサムウェア攻撃のために Google 広告経由でプッシュされる新しい Nitrogen マルウェア

新しい「Nitrogen」初期アクセス マルウェア キャンペーンでは、Google と Bing の検索広告を使用して、疑うことを知らないユーザーを Cobalt Strike とランサムウェア ペイロードで感染させる偽のソフトウェア サイ...
news

BlackCat ランサムウェアが WinSCP 検索広告経由で Cobalt Strike をプッシュ

画像: Bing Create BlackCat ランサムウェア グループ (別名 ALPHV) は、Windows 用ファイル転送アプリケーション WinSCP の公式 Web サイトを模倣した偽ページに人々を誘導するマルバタイジング キ...
news

オープンソースのCobalt Strikeポート「Geacon」がmacOS攻撃に使用される

Geacon は、広く悪用されている侵入テスト スイート Cobalt Strike のビーコンを Go ベースで実装したもので、macOS デバイスをターゲットに使用されることが増えています。 Geacon と Cobalt Strike...
news

Microsoft と Fortra が悪意のある Cobalt Strike サーバーを取り締まる

Microsoft、Fortra、および Health Information Sharing and Analysis Center (Health-ISAC) は、サイバー犯罪者が使用する主要なハッキング ツールの 1 つである Cob...
news

Gootkit マルウェアは VLC を悪用して医療機関に Cobalt Strike を感染させます

Gootkit ローダー マルウェア オペレーターは、VLC Media Player を悪用してオーストラリアの医療機関に Cobalt Strike ビーコンを感染させる新しい SEO ポイズニング キャンペーンを実行しています。 キャ...