cobalt strike

Các chuyên gia an ninh mạng vừa cảnh báo về một chiến dịch phát tán mã độc nguy hiểm kéo dài ít nhất 8 tháng, trong đó tin tặc đã phân phối phiên bản giả mạo của phần mềm quản lý mật khẩu KeePass nhằm cài Cobalt Strike, đánh cắp dữ liệu và mã hóa hệ thống bằng ransomware. Cuộc tấn công bắt...

Các nhà bảo trì của dự án Cobalt Strike, HelpSystems đã đẩy các bản cập nhật phần mềm out-of-band đến công cụ mô phỏng có chứa lỗ hổng nghiêm trọng. Lỗ hổng gán mã CVE-2022-39197 được mô tả là lỗ hổng XSS trong teamserver có ảnh hưởng đến Cobalt Strike từ phiên bản trước 4.7.1 Cobalt Strike...

Nhóm tin tặc APT29 do nhà nước Nga tài trợ được cho là có liên quan đến chiến dịch lừa đảo lợi dụng các dịch vụ đám mây hợp pháp như Google Drive và Dropbox để lây nhiễm mã độc vào các hệ thống. Theo Palo Alto Networks, chiến dịch này nhắm vào một số cơ quan ngoại giao phương Tây trong khoảng...

Các máy chủ Microsoft SQL (MS SQL) đang là mục tiêu của chiến dịch mới nhằm triển khai công cụ mô phỏng Cobalt Strike. Công ty an ninh mạng AhnLab của Hàn Quốc (ASEC) cho biết cuộc tấn công nhằm vào các máy chủ MS SQL có các lỗ hổng chưa được vá, tấn công brute force và dictionary attack vào...