| 資安 | MSBuild | 開發工具 | 惡意程式 | Cobalt Strike | Windows Defender Application Control | WDAC
Morpheus Labs近期觀測到2起濫用MSBuild植入惡意程式的安全事件,並揭露其攻擊手法
2021-12-29
| 滲透測試工具 | Cobalt Strike | Vermilion Strike
攻擊者打造Linux版Cobalt Strike的Beacon,鎖定電信、政府、金融業發動攻擊
資安業者Intezer於今年8月,首度發現駭客利用Linux版Cobalt Strike的Beacon,來發動攻擊,鎖定全球的電信公司、政府單位、IT公司、金融機構,以及顧問公司等產業
2021-09-15
| Cobalt Strike | Beacon | Hotcobalt
滲透測試工具Cobalt Strike存在DoS漏洞,可以用來遏阻攻擊行動
資安業者SentinelOne揭露Cobalt Strike的阻斷服務(DoS)漏洞CVE-2021-36798,執法單位與資安人員或許能藉由這樣的漏洞,透過一張檔案極大的圖片導致伺服器當機,進而切斷C2伺服器與Beacon之間的通訊,而達到阻止攻擊者濫用的目的
2021-08-06
| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA | Cobalt Strike
DIVD公布向Kaseya揭露安全漏洞的時間表,Cobalt Strike也被用在Kaseya攻擊中
荷蘭漏洞揭露協會DIVD謹守負責任的漏洞披露(Responsible disclosure)政策,在發現Kaseya VSA產品漏洞時先通報Kaseya而不對外公開,但此舉也讓DIVD意外陷入Kaseya VSA被駭事件的風暴中,被質疑藏匿了漏洞資訊
2021-07-08
| Cobalt Strike | 惡意軟體攻擊 | APT攻擊 | SolarWinds供應鏈攻擊
研究人員發現攻擊者濫用Cobalt Strike日益頻繁,一年增加161%
最近幾個月中,網路犯罪者在攻擊過程中使用滲透測試工具Cobalt Strike的情況,可說是時有所聞,但這樣的情況有多嚴重?資安公司Proofpoint指出,2019年到2020年,濫用這套工具的情況增加超過一倍
2021-07-02
