VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

StrikeShark: SharkLoader разворачивает Cobalt Strike

StrikeShark: SharkLoader raspoređuje Cobalt Strike

StrikeShark: SharkLoader raspoređuje Cobalt Strike

Kolege, skrećem pažnju: zabeležena je kampanja StrikeShark — novi loader SharkLoader raspoređuje Cobalt Strike.

Ukratko:
- Žrtve: diplomatsko predstavništvo u Indoneziji, državne institucije na Tajvanu, softverske kompanije i dr.
- Ulazi: eksploatisanje javno dostupnih ranjivosti (Exchange, Openfire, GeoServer i dr.) i lažni instalateri/droperi.
- Mehanika: web-shellovi, Perfect DLL Hijacking, side-loading SystemSettings.dll, pokretanje preko registra i planera zadataka.
- Postkompromis: prikupljanje i krađa kredencijala, upotreba FScan, Pillager.

Zašto je važno: kombinacija javno dostupnih PoC, loadera i Cobalt Strike ubrzava kompromitaciju i lateralno kretanje.

Da li je Vaša infrastruktura spremna da odbije takve lančeve napada?

#kibernetskaBezbednost #incidenti #obaveštajneInformacije #ranjivosti

Актуальные показатели
0Просмотры
0Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

StrikeShark: SharkLoader разворачивает Cobalt Strike

Открыть публикацию в Instagram ↗