Cobalt Strike – Yet Another News Aggregator Channel

February 19, 2025 Geronimo APT, Backdoor, Cobalt Strike, EARTH PRETA, LOLBins, Mustang Panda, PlugX, TONEINS, TONESHELL, Trochilus

Earth Preta megkerüli az ESET-et

A Trend Micro kutatása szerint az Earth Preta (Mustang Panda APT) egy kiberkémkedési csoport, amely kifinomult módszereket alkalmaz a célpontok megfertőzésére és a felfedezés elkerülésére.

Editors' Pick

November 14, 2024 TrainedR Cobalt Strike, Evasive Panda, Kína, TAG-112, Tibet

Kínához kötődő csoport tibeti média és egyetemi oldalakat tört fel

Egy Kínához kötődő állami hackercsoport egy új kémkampány keretében tibeti média- és egyetemi weboldalakat tett tönkre, amely a tibeti közösséget

Editors' Pick

September 3, 2024 TrainedR Cobalt Strike, Mimikatz, SLOW#TEMPEST

A Cobalt Strike-tól a Mimikatzig: A kínai felhasználókat célzó SLOW#TEMPEST kampány mélyreható vizsgálata

A Securonix fenyegetéskutató csapata felfedezett egy titkos kampányt, amely kínai nyelvű felhasználókat céloz meg Cobalt Strike hasznos terheléssel, amelyet valószínűleg

Editors' Pick

August 27, 2024 TrainedR AWS, BlackSuit, Cloudflare, Cobalt Strike, DFIR Report

The DFIR Report – BlackSuit ransomware fertőzés

A The DFIR Report 2023 decemberében megfigyelt egy behatolást, amelynek első jele egy szokatlanul nagy méretű Cobalt Strike beacon végrehajtása

Editors' Pick

August 12, 2024 TrainedR Backdoor, Cobalt Strike, Earth Baku, Godzilla, StealthVector

Az Earth Baku legújabb kampánya

Az Earth Baku, egy APT (fejlett tartós fenyegetés) csoport, amely 2022 végétől kezdve kiterjesztette tevékenységét Európára, a Közel-Keletre és Afrikára

Editors' Pick

July 4, 2024 Yanac Ausztrália, Cobalt Strike, Egyesült Királyság, EUROPOL, Hollandia, Kanada, Lengyelország, MORPHEUS, Németország, USA

Az Europol a Cobalt Strike-kal való visszaélések elleni globális fellépést kezdeményezett

A legtöbb kiberbűnöző előszeretettel használ egy törvényes biztonsági eszközt, a Cobalt Strike-ot, amelyet az informatikai biztonsági szakértők támogatására terveztek, de

Editors' Pick

July 3, 2024 Yanac Cobalt Strike, Donut, Izrael, Orcinius, Sliver, Supposed Grasshopper, Trójai

Izraeli szervezeteket támadnak publikus keretrendszerek segítségével

A HarfangLab kiberbiztonsági kutatói egy rendkívül célzott támadási kampányt tártak fel, amelyet különböző izraeli szervezetek ellen követtek el, olyan nyilvánosan

Editors' Pick

June 26, 2024 Yanac Andariel, APT41, BeaconLoader, BestCrypt, CatB, ChamelGang, Cobalt Strike, DoorMe, Észak-Korea, Kína, Közigazgatás, Kritikus Infrastruktúra, Ransomware

Az államhoz kötődő zsarolóvírus-kampányok elmossák a kiberkémkedés és a kiberbűnözés közötti határokat

A feltételezhetően Kínához és Észak-Koreához köthető fenyegető szereplők 2021 és 2023 között világszerte kormányzati és kritikus infrastrukturális szektorok ellen irányuló

Editors' Pick

June 20, 2024 Yanac Adathalász, Cobalt Strike, Kína, SquidLoader

A SquidLoader malware kínai szervezeteket vesz célba

Kiberbiztonsági kutatók egy új, SquidLoader nevű, kitérő malware-töltőprogramot fedeztek fel, amely kínai szervezeteket célzó adathalászkampányokon keresztül terjed. Az AT&T LevelBlue

Editors' Pick

June 7, 2024 TrainedR APT, Cobalt Strike, Defence sector, Ghostwriter, MoD, Ukraine, UNC1151

UNC1511 taktikák az ukrán Védelmi Minisztérium ellen

A Mandiant Threat Intelligence felfedett egy „Ghostwriter/UNC1151” elnevezésű tartós információs műveletet, amely egy nagyobb befolyásolási kampány része, amely az orosz