Cobalt Strike

News

Google、Cobalt Strike攻撃を検出する165の YARAルールをリリース

Google Cloud Threat Intelligence チームは、防御側がネットワーク内の Cobalt Strike コンポーネントを検出できるように、オープンソースの YARA ルールと侵害の痕跡 (IOC) の V...
News

新しいハッキンググループ、カスタム「Symatic」Cobalt Strike ローダーを使用していることが発覚

「Earth Longzhi」と呼ばれる、これまで知られていなかった中国の APT (高度な持続的脅威) ハッキング グループが、東アジア、東南アジア、およびウクライナの組織を標的にしています。 攻撃者は少なくとも 2020 年から...
News

ハッカーは現在、クラックされた Brute Ratel エクスプロイト後のキットをオンラインで共有しています

Brute Ratel ポストエクスプロイト ツールキットがクラックされ、現在、ロシア語圏と英語圏のハッキング コミュニティで無料で共有されています。 Brute Ratel C4 (BRC4) に慣れていない方のために説明すると、これ...
News

偽の米国政府の求人情報がフィッシング攻撃で Cobalt Strike をプッシュ

新しいフィッシング キャンペーンは、被害者のデバイスへのリモート アクセス用に Cobalt Strike ビーコンをインストールする悪意のあるドキュメントを使用して、米国とニュージーランドの求職者を標的にしています。 攻撃はモジュー...
News

Cobalt Strike Found to be Used in Microsoft SQL Server Vulnerability Attack

A new attack has been identified that installs the Cobalt Strike beacon on vulnerable Microsoft SQL servers, leading to...
news

Cobalt Strike、Microsoft SQL Serverの脆弱性攻撃に利用されていることが発覚

脆弱なマイクロソフト SQL サーバーに Cobalt Strike ビーコンをインストールし、さらなるマルウェア感染につながる攻撃が新たに確認されていることがわかりました。 MS-SQLサーバーは、Windows環境の...
News

Cobalt StrikeビーコンのLinuxカスタム版が登場:すでに攻撃に使用か

ある脅威グループが有名なセキュリティツールをカスタマイズして強化したバージョンを使用して、2021年8月の1ヶ月間で世界中のさまざまなターゲットに対する攻撃を行っていたことがわかりました。 攻撃の対象となったのは、通信事業者、政府機...
News

マルウェア「Cobalt Strike」サーバーに破壊する「CobaltSpam」ツールが公開:防御側に反撃の手段を提供

マルウェアグループがよく利用するCobalt Strikeサーバーに偽のビーコンを送信し、Cobalt Strikeの内部データベースを破壊するためのツールを公開しました。 「CobaltSpam」と名付けられたこのツールは、セキュ...
タイトルとURLをコピーしました