| Cobalt Strike | 執法行動 | Europol | NCA

歐美執法單位拿下近600臺用於網路犯罪的Cobalt Strike伺服器

本週歐洲刑警組織(Europol)、英國國家犯罪局(NCA)宣布,在7個國家及資安業者的共同努之下,他們上週從27個國家,撒下593臺用於不法的Cobalt Strike伺服器

2024-07-04

| Cobalt Strike | SquidLoader

惡意軟體載入工具SquidLoader鎖定中國企業組織而來,企圖透過偽裝成Word檔案的附件引誘員工上鉤

研究人員揭露針對中國企業而來的惡意軟體SquidLoader攻擊行動,對方一旦得逞,就會進一步植入Cobalt Strike

2024-06-25

| Excel | VBA | Cobalt Strike

駭客藉由Excel巨集進行多階段惡意軟體攻擊,針對烏克蘭電腦植入Cobalt Strike

資安業者Fortinet提出警告,鎖定烏克蘭的惡意Excel巨集攻擊行動手法變得更加刁鑽,一旦得手,對方就會植入Cobalt Strike,從而控制受害電腦

2024-06-14

| Frozen#Shadow | SSLoad | Cobalt Strike | ScreenConnect

惡意軟體SSLoad攻擊亞洲、歐洲、美洲組織,攻擊者利用Cobalt Strike、ScreenConnect控制受害電腦

研究人員揭露最新一波的惡意軟體SSLoad攻擊行動,並指出對方在過程中會利用Cobalt Strike、ScreenConnect,最終目的是秘密滲透受害組織的網路環境,並進行控制

2024-04-25

| Grayling | Cobalt Strike | Havoc | NetSpy | Mimikatz

臺灣生技產業、製造業、IT業者要小心!傳出有駭客組織針對這些產業從事網路間諜行動

研究人員揭露發生於今年上半的網路間諜攻擊行動,未曾被發現的駭客組織Grayling企圖對臺灣企業下手,但也有越南、美國、太平洋群島組織受害

2023-10-11

| TeamT5 | APT | 阿米巴 | AMOEBA | 畫皮 | Hupai | Cobalt Strike | PlugX | ShadowPad

2022年TeamT5臺灣APT攻擊研究出爐:觀察109起APT攻擊行動,26個受駭單位

臺灣受駭單位以政府軍方和資服業者 阿米巴和畫皮為主要攻擊組織

2022-12-16

| google | Cobalt Strike | YARA

Google建立YARA規則集,供用戶偵測遭濫用的紅隊工具Cobalt Strike

Google針對紅隊工具Cobalt Strike各版本元件,建立一套YARA規則,供用戶精確偵測遭濫用的Cobalt Strike元件

2022-11-21

| CVE-2019-18935 | .NET | Telerik | Cobalt Strike | 挖礦攻擊

駭客還在利用3年前的Telerik UI漏洞以植入Cobalt Strike與挖礦軟體

.NET開發工具Telerik在2019年所修補的遠端程式攻擊漏洞CVE-2019-18935,在過去2年都被美國列最常遭到駭客利用的安全漏洞之一,Sophos在今年5月又發現針對該漏洞的新一波攻擊

2022-06-16

| Cobalt Strike | SQL Server | 安全漏洞 | 弱密碼 | 網路攻擊

微軟SQL Server漏洞遭駭客以滲透測試工具Cobalt Strike鎖定

駭客攻擊未修補漏洞或採用弱密碼的SQL Server取得存取憑證後,植入滲透測試軟體Cobalt Strike作為後門以長期潛伏於受害者組織內

2022-02-23

| 資安 | MSBuild | 開發工具 | 惡意程式 | Cobalt Strike | Windows Defender Application Control | WDAC

駭客濫用MSBuild開發工具散布惡意程式

Morpheus Labs近期觀測到2起濫用MSBuild植入惡意程式的安全事件,並揭露其攻擊手法

2021-12-29

| 滲透測試工具 | Cobalt Strike | Vermilion Strike

攻擊者打造Linux版Cobalt Strike的Beacon,鎖定電信、政府、金融業發動攻擊

資安業者Intezer於今年8月,首度發現駭客利用Linux版Cobalt Strike的Beacon,來發動攻擊,鎖定全球的電信公司、政府單位、IT公司、金融機構,以及顧問公司等產業

2021-09-15

| Cobalt Strike | Beacon | Hotcobalt

滲透測試工具Cobalt Strike存在DoS漏洞,可以用來遏阻攻擊行動

資安業者SentinelOne揭露Cobalt Strike的阻斷服務(DoS)漏洞CVE-2021-36798,執法單位與資安人員或許能藉由這樣的漏洞,透過一張檔案極大的圖片導致伺服器當機,進而切斷C2伺服器與Beacon之間的通訊,而達到阻止攻擊者濫用的目的

2021-08-06