news キューバのランサムウェアは、米国の重要な組織に対して Veeam エクスプロイトを使用します
画像: 旅の途中 キューバ ランサムウェア ギャングは、新旧のツールを組み合わせて、米国の重要インフラ組織やラテンアメリカの IT 企業を標的とした攻撃を観測しました。 2023 年 6 月初旬に最新のキャンペーンを発見した BlackBe...
Cobalt Strike
news 
news ハッカーは VPN プロバイダーのコード証明書を使用してマルウェアに署名します
「ブロンズ スターライト」として知られる中国と連携した APT (高度持続的脅威) グループが、Ivacy VPN プロバイダーが使用する有効な証明書を使用して署名されたマルウェアを使用して、東南アジアのギャンブル業界をターゲットにしている...
news ランサムウェア攻撃のために Google 広告経由でプッシュされる新しい Nitrogen マルウェア
新しい「Nitrogen」初期アクセス マルウェア キャンペーンでは、Google と Bing の検索広告を使用して、疑うことを知らないユーザーを Cobalt Strike とランサムウェア ペイロードで感染させる偽のソフトウェア サイ...
news BlackCat ランサムウェアが WinSCP 検索広告経由で Cobalt Strike をプッシュ
画像: Bing Create BlackCat ランサムウェア グループ (別名 ALPHV) は、Windows 用ファイル転送アプリケーション WinSCP の公式 Web サイトを模倣した偽ページに人々を誘導するマルバタイジング キ...
news オープンソースのCobalt Strikeポート「Geacon」がmacOS攻撃に使用される
Geacon は、広く悪用されている侵入テスト スイート Cobalt Strike のビーコンを Go ベースで実装したもので、macOS デバイスをターゲットに使用されることが増えています。 Geacon と Cobalt Strike...
news Microsoft と Fortra が悪意のある Cobalt Strike サーバーを取り締まる
Microsoft、Fortra、および Health Information Sharing and Analysis Center (Health-ISAC) は、サイバー犯罪者が使用する主要なハッキング ツールの 1 つである Cob...
news Gootkit マルウェアは VLC を悪用して医療機関に Cobalt Strike を感染させます
Gootkit ローダー マルウェア オペレーターは、VLC Media Player を悪用してオーストラリアの医療機関に Cobalt Strike ビーコンを感染させる新しい SEO ポイズニング キャンペーンを実行しています。 キャ...
news Google、Cobalt Strike攻撃を検出する165の YARAルールをリリース
Google Cloud Threat Intelligence チームは、防御側がネットワーク内の Cobalt Strike コンポーネントを検出できるように、オープンソースの YARA ルールと侵害の痕跡 (IOC) の VirusT...
news 新しいハッキンググループ、カスタム「Symatic」Cobalt Strike ローダーを使用していることが発覚
「Earth Longzhi」と呼ばれる、これまで知られていなかった中国の APT (高度な持続的脅威) ハッキング グループが、東アジア、東南アジア、およびウクライナの組織を標的にしています。 攻撃者は少なくとも 2020 年から活動して...
news ハッカーは現在、クラックされた Brute Ratel エクスプロイト後のキットをオンラインで共有しています
Brute Ratel ポストエクスプロイト ツールキットがクラックされ、現在、ロシア語圏と英語圏のハッキング コミュニティで無料で共有されています。 Brute Ratel C4 (BRC4) に慣れていない方のために説明すると、これは、...