Cobalt Strike Geacon kihasználása
A Geacont, a népszerű Cobalt Strike penteszter-készletből származó eszköz Go nyelven írt verzióját egyre gyakrabban használják macOS-eszközök kihasználására. A SentinelOne biztonsági kutatói, akik nyomon követik a Geacon használatát, az utóbbi időben megnövekedett találatot észlelték a VirusTotalon. Egy részük a tesztelő csapatok jeleit mutatják, azonban egyre több a rosszindulatú támadások mintája.
Amikor a Geacon először jelent meg a GitHubon, mint ígéretes eszköz, amely MacOS-en is alkalmazhatóvá teszti a Cobalt Strike-ot, a hackerek még nem használták ki. A SentinelOne azonban arról számol be, hogy ez áprilisban megváltozott, miután névtelen kínai fejlesztők két Geacon változatot tettek közzé a GitHubon. A SentinelOne két rosszindulatú Geacon telepítési esetet talált két VirusTotal-beküldésen, amelyek április 5-én és április 11-én történtek.