cobalt strike

Крупные организации по всему миру уже стали жертвами этой изощренной схемы. Хакерская группировка UAT-8099 прямо сейчас ведёт активную кампанию по продвижению вредоносного контента в результатах поисковой выдачи, взламывая серверы Microsoft IIS в разных странах. Исследователи Cisco Talos...

Бухгалтер сам открыл преступникам дверь, даже не подозревая об этом. Группа киберпреступников Lunar Spider провела масштабную атаку, начавшуюся всего с одного клика по поддельному файлу и завершившуюся многонедельным контролем над инфраструктурой жертвы. По данным аналитиков THE DFIR...

Жертвами стали министерства и космические агентства, но истинные мотивы остаются загадкой. Группа RedNovember, которую специалисты Recorded Future ранее обозначали как TAG-100, официально признана отдельным кибершпионским коллективом, действующим в интересах Китая. Microsoft отслеживает...

Университеты думают о будущем студентов, но их настоящее уже переписано. Исследователи из Ctrl-Alt-Int3l опубликовали подробный разбор масштабной операции, нацеленной на университеты Вьетнама. Анализ основывался на открытых каталогах, где злоумышленники по ошибке оставили целый массив...

Cobalt Strike задумывался как щит — а стал мечом хакеров. Специалисты Censys опубликовали отчёт State of the Internet 2025, сосредоточив внимание на инфраструктуре киберпреступников — серверах управления и контроля (Command and Control, C2) и других средствах, которые используются для...

CrossC2 атакует Linux и macOS — защиты рушатся одна за другой. Япония столкнулась с новой волной кибератак , в которых применялся CrossC2 — инструмент для расширения возможностей Cobalt Strike на платформы Linux и macOS. Координационный центр JPCERT/CC сообщил , что эти атаки проходили с...

Как ShadowSyndicate переизобрела киберпреступность? Инфраструктура ShadowSyndicate — известная также под названием Infra Storm — оказалась в центре внимания ИБ-специалистов после выявления значительных пересечений с рядом крупнейших программ вымогателей. Активная с середины 2022 года, эта...

Один скрытый файл на корпоративном сервере позволил удалённо управлять всей инфраструктурой. Кибергруппа APT41, связанная с Китаем, развернула новую шпионскую операцию против государственных IT-сервисов в Африке, что стало неожиданным поворотом для региона, ранее считавшегося маловероятной...

UNG0002 методично уничтожила кибербезопасность: от военных заводов до больниц. Кибер шпионаж в Азии обостряется: специалисты Seqrite Labs раскрыли подробности об активности группировки UNG0002, также известной как Unknown Group 0002. Эта малоизвестная, но технически подготовленная...

Хакеры создали Терминатора среди вирусов который самоуничтожается при малейшей угрозе разоблачения. Свежая версия вредоносной программы SquidLoader была обнаружена в ходе целевой атаки на учреждения в Гонконге, вызвав серьёзную тревогу в финансовом секторе. Особую опасность представляет почти...

Matanbuchus не пишет на диск, не требует прав, но всё равно получает контроль. Новая версия вредоносного загрузчика Matanbuchus, обозначенная как 3.0, стала предметом особого внимания специалистов в сфере информационной безопасности. Она получила серьёзное обновление, направленное на...

Программа против угроз стала самой большой угрозой. Команда разработчиков инструмента для обхода антивирусной и EDR -защиты Shellter подтвердила, что их продукт оказался в руках злоумышленников. Одновременно с этим они обвинили компанию Elastic в халатности при раскрытии информации о...

Вы смотрите на досудебку, а она смотрит на вас через Cobalt Strike. Специалисты компании F6 выявили новую волну вредоносных рассылок, организованную группой вымогателей Werewolves . Злоумышленники вновь используют знакомую тактику, маскируя письма под официальные досудебные претензии от...

Пока хакеры делят влияние, вы теряете доступ к системам и клиентам. Весной 2025 года группировка UTG-Q-015 активизировала масштабную кибероперацию, получившую условное название Operation RUN. По данным специалистов, за последние месяцы команда развернула сложную и многофазную кампанию...

Бэкдор даже не прятался — просто никому не пришло в голову его искать. Китайская киберпреступная группировка, обозначенная как UAT-6382, была замечена в целенаправленной атаке на уязвимость в программном обеспечении Trimble Cityworks, которая позволяла удалённое выполнение произвольного...

KeePass сохранил ваши учётки… но у злоумышленников. Группа киберпреступников не менее восьми месяцев распространяет вредоносные версии менеджера паролей KeePass, используя их для установки Cobalt Strike, кражи учётных данных и последующего запуска программ-вымогателей в корпоративных сетях...

Кибератаки станут менее доступными. Представители Cobalt Strike сообщили , что за последние 2 года произошло значительное сокращение незаконного использования устаревших версий Cobalt Strike, которые активно применялись киберпреступниками для распространения программ-вымогателей и другого...

Взлом был обнаружен только после тщательного анализа системных журналов. С начала 2025 года в Японии активизировалась кибератака, проводимая неизвестной группой злоумышленников, использующих уязвимость CVE-2024-4577 . Это критическая ошибка удалённого выполнения кода (RCE) в реализации...

Вредоносный код скрывается там, где его ожидают меньше всего. Злоумышленники вновь активизировали распространение вредоносного ПО SocGholish , маскируя его под обновления браузеров. По данным экспертов Intel 471, используя скомпрометированные сайты, атакующие предлагают пользователям...

Злоумышленники нашли применение новым возможностям инструмента. Специалисты Hunt обнаружили группу серверов, использующих последнюю версию инструмента Cobalt Strike 4.10, выпущенную в июле 2024 года. Несмотря на меры по предотвращению несанкционированного использования программы...

Новая техника взлома поражает своей простотой и эффективностью. Эксперты из компании Mandiant обнаружили новый метод обхода технологий изоляции браузеров, позволяющий злоумышленникам организовывать C2 -коммуникации с использованием QR-кодов. Это открытие демонстрирует уязвимости в...

Что значит Cobalt Strike для безопасности - новый стандарт маскировки или бессмыленность антивирусов? Инструмент Cobalt Strike продолжает оставаться одним из самых мощных решений для моделирования атак и тестирования информационной безопасности. В последние годы функционал программы стал...

Мотивы группировки меняются быстрее, чем антивирусы обновляют свои базы. Группа киберпреступников You Dun, говорящая на китайском языке, оказалась замешана в масштабных атаках на цифровую инфраструктуру ряда стран Азии и Ближнего Востока. Аналитики исследовательского центра The DFIR Report...

Netskope сообщает о первых признаках возрождения известного загрузчика. Вредоносный загрузчик Bumblebee снова стал фигурировать в дикой природе спустя более четырёх месяцев после того, как его активность была остановлена в результате международной операции Европола под названием «Endgame»...

Praetorian выпустила инструмент, упрощающий выполнение вредоносного кода. Компания Praetorian , занимающаяся безопасностью, выпустила GoffLoader — инструмент, упрощающий выполнение файлов BOF и неуправляемых PE Cobalt Strike непосредственно в памяти без записи каких-либо файлов на диск...