cobalt strike

  1. NewsMaker

    Новости Маскировка под легальный софт и взлом Microsoft Exchange. Как загадочная группа атаковала организации в девяти странах — выяснил «Касперский»

    StrikeShark атакует по всему миру, а кто за этим стоит — загадка. «Лаборатория Касперского» выявила вредоносную кампанию StrikeShark, нацеленную на организации в Азии, Латинской Америке и Европе. Атакующие уже проникли в сети компаний на Тайване, в Индонезии, Гонконге, Ливане, Сирии...
  2. NewsMaker

    Новости 0 паролей, 0 аккаунтов, 1 файл настроек — столько понадобилось хакерам, чтобы захватить серверы японской учебной платформы

    Японцы придумали платформу для обучения, но забыли научить её менять пароли. В KnowledgeDeliver нашли критическую уязвимость CVE-2026-5426 (CVSSv3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N) — 9.1 Critical, через которую злоумышленники взломали сервер учебной платформы и попытались заразить...
  3. NewsMaker

    Новости Китайские хакеры атаковали Катар на фоне Operation Epic Fury: данные Check Point

    Как фишинг подстроился под новую эскалацию на Ближнем Востоке. Check Point Research зафиксировала рост активности китайских APT-групп на Ближнем Востоке и связала одну из новых волн атак с Катаром. По данным исследователей, злоумышленники начали операции уже 1 марта, через день после начала...
  4. NewsMaker

    Новости Русский след — фальшивка? Касперский вскрыл 2-летний шпионаж Китая

    Внутри утилит PassiveNeuron обнаружилось больше улик, чем разработчики собирались оставить. На протяжении последних двух лет специалисты «Лаборатории Касперского» наблюдали за активностью малоизвестной шпионской кампании, получившей название PassiveNeuron. Первые заражения серверов...
  5. NewsMaker

    Новости Поиск с подвохом: как один клик в Google может отдать ваш сервер хакерам

    Крупные организации по всему миру уже стали жертвами этой изощренной схемы. Хакерская группировка UAT-8099 прямо сейчас ведёт активную кампанию по продвижению вредоносного контента в результатах поисковой выдачи, взламывая серверы Microsoft IIS в разных странах. Исследователи Cisco Talos...
  6. NewsMaker

    Новости 1 клик по налоговой форме = месяцы присутствия хакеров в вашей сети

    Бухгалтер сам открыл преступникам дверь, даже не подозревая об этом. Группа киберпреступников Lunar Spider провела масштабную атаку, начавшуюся всего с одного клика по поддельному файлу и завершившуюся многонедельным контролем над инфраструктурой жертвы. По данным аналитиков THE DFIR...
  7. NewsMaker

    Новости Теневая империя RedNovember проникла в оборонку. Год скрытой работы — следы ведут в одну страну

    Жертвами стали министерства и космические агентства, но истинные мотивы остаются загадкой. Группа RedNovember, которую специалисты Recorded Future ранее обозначали как TAG-100, официально признана отдельным кибершпионским коллективом, действующим в интересах Китая. Microsoft отслеживает...
  8. NewsMaker

    Новости Хакеры превратили десятки ВУЗ-ов в полигон для кибершпионажа

    Университеты думают о будущем студентов, но их настоящее уже переписано. Исследователи из Ctrl-Alt-Int3l опубликовали подробный разбор масштабной операции, нацеленной на университеты Вьетнама. Анализ основывался на открытых каталогах, где злоумышленники по ошибке оставили целый массив...
  9. NewsMaker

    Новости Купили роутер от китайского бренда? Поздравляем, Volt Typhoon благодарит за сотрудничество

    Cobalt Strike задумывался как щит — а стал мечом хакеров. Специалисты Censys опубликовали отчёт State of the Internet 2025, сосредоточив внимание на инфраструктуре киберпреступников — серверах управления и контроля (Command and Control, C2) и других средствах, которые используются для...
  10. NewsMaker

    Новости Хакеры превратили Cobalt Strike в кроссплатформенную угрозу

    CrossC2 атакует Linux и macOS — защиты рушатся одна за другой. Япония столкнулась с новой волной кибератак , в которых применялся CrossC2 — инструмент для расширения возможностей Cobalt Strike на платформы Linux и macOS. Координационный центр JPCERT/CC сообщил , что эти атаки проходили с...
  11. NewsMaker

    Новости Серверы-оборотни: днём они работают VPN-сервисами, а ночью грабят корпорации

    Как ShadowSyndicate переизобрела киберпреступность? Инфраструктура ShadowSyndicate — известная также под названием Infra Storm — оказалась в центре внимания ИБ-специалистов после выявления значительных пересечений с рядом крупнейших программ вымогателей. Активная с середины 2022 года, эта...
  12. NewsMaker

    Новости SharePoint + админские права = подарок для APT41. Особенно в Африке

    Один скрытый файл на корпоративном сервере позволил удалённо управлять всей инфраструктурой. Кибергруппа APT41, связанная с Китаем, развернула новую шпионскую операцию против государственных IT-сервисов в Африке, что стало неожиданным поворотом для региона, ранее считавшегося маловероятной...
  13. NewsMaker

    Новости 8 стран кликнули 'я не робот' — и сразу стали роботами хакеров

    UNG0002 методично уничтожила кибербезопасность: от военных заводов до больниц. Кибер шпионаж в Азии обостряется: специалисты Seqrite Labs раскрыли подробности об активности группировки UNG0002, также известной как Unknown Group 0002. Эта малоизвестная, но технически подготовленная...
  14. NewsMaker

    Новости Антивирусы признали свое поражение перед гениальностью создателей SquidLoader

    Хакеры создали Терминатора среди вирусов который самоуничтожается при малейшей угрозе разоблачения. Свежая версия вредоносной программы SquidLoader была обнаружена в ходе целевой атаки на учреждения в Гонконге, вызвав серьёзную тревогу в финансовом секторе. Особую опасность представляет почти...
  15. NewsMaker

    Новости Notepad++ теперь открывает не только текстовые файлы, но и двери для хакеров

    Matanbuchus не пишет на диск, не требует прав, но всё равно получает контроль. Новая версия вредоносного загрузчика Matanbuchus, обозначенная как 3.0, стала предметом особого внимания специалистов в сфере информационной безопасности. Она получила серьёзное обновление, направленное на...
  16. NewsMaker

    Новости Shellter: антивирусы его не видят, пентестеры им гордятся, а хакеры — уже пользуются

    Программа против угроз стала самой большой угрозой. Команда разработчиков инструмента для обхода антивирусной и EDR -защиты Shellter подтвердила, что их продукт оказался в руках злоумышленников. Одновременно с этим они обвинили компанию Elastic в халатности при раскрытии информации о...
  17. NewsMaker

    Новости Один «.ru» — и бизнес уже на крючке у Werewolves

    Вы смотрите на досудебку, а она смотрит на вас через Cobalt Strike. Специалисты компании F6 выявили новую волну вредоносных рассылок, организованную группой вымогателей Werewolves . Злоумышленники вновь используют знакомую тактику, маскируя письма под официальные досудебные претензии от...
  18. NewsMaker

    Новости Разборка в даркнете закончилась падением GitLab, утечками Web3 и атаками на банки

    Пока хакеры делят влияние, вы теряете доступ к системам и клиентам. Весной 2025 года группировка UTG-Q-015 активизировала масштабную кибероперацию, получившую условное название Operation RUN. По данным специалистов, за последние месяцы команда развернула сложную и многофазную кампанию...
  19. NewsMaker

    Новости Trimble не вывезла — китайские хакеры устроили экскурсию по городским серверам

    Бэкдор даже не прятался — просто никому не пришло в голову его искать. Китайская киберпреступная группировка, обозначенная как UAT-6382, была замечена в целенаправленной атаке на уязвимость в программном обеспечении Trimble Cityworks, которая позволяла удалённое выполнение произвольного...
  20. NewsMaker

    Новости Скачал KeePass не с того сайта — утром начал восстанавливать компанию с нуля

    KeePass сохранил ваши учётки… но у злоумышленников. Группа киберпреступников не менее восьми месяцев распространяет вредоносные версии менеджера паролей KeePass, используя их для установки Cobalt Strike, кражи учётных данных и последующего запуска программ-вымогателей в корпоративных сетях...
  21. NewsMaker

    Новости Упадок на 80%: Cobalt Strike отвоевывает свое имя у хакеров

    Кибератаки станут менее доступными. Представители Cobalt Strike сообщили , что за последние 2 года произошло значительное сокращение незаконного использования устаревших версий Cobalt Strike, которые активно применялись киберпреступниками для распространения программ-вымогателей и другого...
  22. NewsMaker

    Новости Операция TaoWu: хакеры проникли в пять стратегических отраслей Японии

    Взлом был обнаружен только после тщательного анализа системных журналов. С начала 2025 года в Японии активизировалась кибератака, проводимая неизвестной группой злоумышленников, использующих уязвимость CVE-2024-4577 . Это критическая ошибка удалённого выполнения кода (RCE) в реализации...
  23. NewsMaker

    Новости 1,5 миллиона заражений за неделю: SocGholish снова в деле

    Вредоносный код скрывается там, где его ожидают меньше всего. Злоумышленники вновь активизировали распространение вредоносного ПО SocGholish , маскируя его под обновления браузеров. По данным экспертов Intel 471, используя скомпрометированные сайты, атакующие предлагают пользователям...
  24. NewsMaker

    Новости Водяные знаки и фишинг: темная сторона Cobalt Strike 4.10

    Злоумышленники нашли применение новым возможностям инструмента. Специалисты Hunt обнаружили группу серверов, использующих последнюю версию инструмента Cobalt Strike 4.10, выпущенную в июле 2024 года. Несмотря на меры по предотвращению несанкционированного использования программы...
  25. NewsMaker

    Новости QR-коды атакуют: исследователи раскрыли брешь в защите веб-браузеров

    Новая техника взлома поражает своей простотой и эффективностью. Эксперты из компании Mandiant обнаружили новый метод обхода технологий изоляции браузеров, позволяющий злоумышленникам организовывать C2 -коммуникации с использованием QR-кодов. Это открытие демонстрирует уязвимости в...