cobalt strike

Mới đây, các chuyên gia an ninh mạng đã phát hiện một loại phần mềm độc hại mới mang tên MDifyLoader, được sử dụng trong các cuộc tấn công mạng nhắm vào các thiết bị Ivanti Connect Secure (ICS). Được phát hiện trong khoảng thời gian từ tháng 12 năm 2024 đến tháng 7 năm 2025, cuộc tấn công này...

Các chuyên gia an ninh mạng vừa cảnh báo về một chiến dịch phát tán mã độc nguy hiểm kéo dài ít nhất 8 tháng, trong đó tin tặc đã phân phối phiên bản giả mạo của phần mềm quản lý mật khẩu KeePass nhằm cài Cobalt Strike, đánh cắp dữ liệu và mã hóa hệ thống bằng ransomware. Cuộc tấn công bắt...

Các nhà bảo trì của dự án Cobalt Strike, HelpSystems đã đẩy các bản cập nhật phần mềm out-of-band đến công cụ mô phỏng có chứa lỗ hổng nghiêm trọng. Lỗ hổng gán mã CVE-2022-39197 được mô tả là lỗ hổng XSS trong teamserver có ảnh hưởng đến Cobalt Strike từ phiên bản trước 4.7.1 Cobalt Strike...

Nhóm tin tặc APT29 do nhà nước Nga tài trợ được cho là có liên quan đến chiến dịch lừa đảo lợi dụng các dịch vụ đám mây hợp pháp như Google Drive và Dropbox để lây nhiễm mã độc vào các hệ thống. Theo Palo Alto Networks, chiến dịch này nhắm vào một số cơ quan ngoại giao phương Tây trong khoảng...

Các máy chủ Microsoft SQL (MS SQL) đang là mục tiêu của chiến dịch mới nhằm triển khai công cụ mô phỏng Cobalt Strike. Công ty an ninh mạng AhnLab của Hàn Quốc (ASEC) cho biết cuộc tấn công nhằm vào các máy chủ MS SQL có các lỗ hổng chưa được vá, tấn công brute force và dictionary attack vào...