Hackerek a Sliver toolkit-re váltottak
A támadó fenyegetési szereplők által gyakran használt Cobalt Strike szimulált támadásokra fejlesztett keretrendszerről, a hasonló, de kevésbé ismert Sliver nevű nyílt forráskódú, többplatformos eszközkészletet kezdték el használni. Az elmúlt években a Cobalt Strike népszerűsége megnőtt, gyakran használták zsarolóvírus támadások során, azonban ezt a SOC üzemeltetők is felismerték és elkezdték gyorsan azonosítani ezért a hackerek más eszkök után néztek, amelyek kikerülhetik a végponti észlelést (EDR) és a víruskereső megoldásokat. A Palo Alto Networks megfigyelte, hogy átváltanak a Brute Ratelre, amelyet a biztonsági termékek elkerülésére terveztek. A Microsoft jelentése szerint egyre gyakrabban használják támadásokhoz a BishopFox kiberbiztonsági vállalat kutatói által kifejlesztett Go-alapú Sliver biztonsági tesztelőeszközt.