StrikeShark: SharkLoader разворачивает Cobalt Strike

StrikeShark: SharkLoader raspoređuje Cobalt Strike
Kolege, skrećem pažnju: zabeležena je kampanja StrikeShark — novi loader SharkLoader raspoređuje Cobalt Strike.
Ukratko:
- Žrtve: diplomatsko predstavništvo u Indoneziji, državne institucije na Tajvanu, softverske kompanije i dr.
- Ulazi: eksploatisanje javno dostupnih ranjivosti (Exchange, Openfire, GeoServer i dr.) i lažni instalateri/droperi.
- Mehanika: web-shellovi, Perfect DLL Hijacking, side-loading SystemSettings.dll, pokretanje preko registra i planera zadataka.
- Postkompromis: prikupljanje i krađa kredencijala, upotreba FScan, Pillager.
Zašto je važno: kombinacija javno dostupnih PoC, loadera i Cobalt Strike ubrzava kompromitaciju i lateralno kretanje.
Da li je Vaša infrastruktura spremna da odbije takve lančeve napada?
#kibernetskaBezbednost #incidenti #obaveštajneInformacije #ranjivosti


Последние комментарии
Комментариев пока нет.