VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

StrikeShark: SharkLoader raspoređuje Cobalt Strike

StrikeShark: SharkLoader raspoređuje Cobalt Strike

StrikeShark: SharkLoader raspoređuje Cobalt Strike

Kolege, skrećem pažnju: zabeležena je kampanja StrikeShark — novi loader SharkLoader raspoređuje Cobalt Strike.

Ukratko:
- Žrtve: diplomatsko predstavništvo u Indoneziji, državne institucije na Tajvanu, softverske kompanije i dr.
- Ulazi: eksploatisanje javno dostupnih ranjivosti (Exchange, Openfire, GeoServer i dr.) i lažni instalateri/droperi.
- Mehanika: web-shellovi, Perfect DLL Hijacking, side-loading SystemSettings.dll, pokretanje preko registra i planera zadataka.
- Postkompromis: prikupljanje i krađa kredencijala, upotreba FScan, Pillager.

Zašto je važno: kombinacija javno dostupnih PoC, loadera i Cobalt Strike ubrzava kompromitaciju i lateralno kretanje.

Da li je Vaša infrastruktura spremna da odbije takve lančeve napada?

#kibernetskaBezbednost #incidenti #obaveštajneInformacije #ranjivosti

Aktuelni pokazatelji
0Pregledi
0Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

StrikeShark: SharkLoader raspoređuje Cobalt Strike

Otvorite objavu na Instagramu ↗