| 滲透測試工具 | Cobalt Strike | Vermilion Strike

攻擊者打造Linux版Cobalt Strike的Beacon,鎖定電信、政府、金融業發動攻擊

資安業者Intezer於今年8月,首度發現駭客利用Linux版Cobalt Strike的Beacon,來發動攻擊,鎖定全球的電信公司、政府單位、IT公司、金融機構,以及顧問公司等產業

2021-09-15

| Cobalt Strike | Beacon | Hotcobalt

滲透測試工具Cobalt Strike存在DoS漏洞,可以用來遏阻攻擊行動

資安業者SentinelOne揭露Cobalt Strike的阻斷服務(DoS)漏洞CVE-2021-36798,執法單位與資安人員或許能藉由這樣的漏洞,透過一張檔案極大的圖片導致伺服器當機,進而切斷C2伺服器與Beacon之間的通訊,而達到阻止攻擊者濫用的目的

2021-08-06

| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA | Cobalt Strike

DIVD公布向Kaseya揭露安全漏洞的時間表,Cobalt Strike也被用在Kaseya攻擊中

荷蘭漏洞揭露協會DIVD謹守負責任的漏洞披露(Responsible disclosure)政策,在發現Kaseya VSA產品漏洞時先通報Kaseya而不對外公開,但此舉也讓DIVD意外陷入Kaseya VSA被駭事件的風暴中,被質疑藏匿了漏洞資訊

2021-07-08

| Cobalt Strike | 惡意軟體攻擊 | APT攻擊 | SolarWinds供應鏈攻擊

研究人員發現攻擊者濫用Cobalt Strike日益頻繁,一年增加161%

最近幾個月中,網路犯罪者在攻擊過程中使用滲透測試工具Cobalt Strike的情況,可說是時有所聞,但這樣的情況有多嚴重?資安公司Proofpoint指出,2019年到2020年,濫用這套工具的情況增加超過一倍

2021-07-02

| 德國 | 汽車產業 | BMW | Cobalt Strike | 滲透工具 | 資安 | 智慧財產

BMW與現代汽車遭越南駭客鎖定

繼前陣子德國汽車工會向廠商發出針對性資安攻擊警示後,BMW近期發現遭駭客集團入侵安裝滲透工具,意圖竊取內部技術

2019-12-09