Tudo sobre Cobalt Strike

Cibercriminosos exploram antigo zero dia do Microsoft Office para entregar Cobalt Strike

Cibercriminosos aproveitaram uma vulnerabilidade antiga do Microsoft Office, CVE-2017-8570, para implantar o Cobalt Strike Beacon, visando sistemas na Ucrânia. O ataque começa com a exploração da vulnerabilidade CVE-2017-8570, identificada pela primeira vez em 2017. Microsoft Office usado para entregar Cobalt Strike A vulnerabilidade do Microsoft Office permite que invasores executem código arbitrário por meio de […]

pesquisadores-do-google-cloud-identificaram-34-diferentes-versoes-hackeadas-do-cobalt-strike

Pesquisadores do Google Cloud identificaram 34 diferentes versões hackeadas do Cobalt Strike

Pesquisadores do Google Cloud identificaram dezenas de diferentes versões hackeadas da ferramenta Cobalt Strike em estado selvagem. O Cobalt Strike é um produto de teste de penetração pago que permite que um invasor implante um agente chamado Beacon na máquina da vítima. O Beacon inclui uma riqueza de funcionalidades para o invasor, incluindo, entre outros, execução […]

cidadao-russo-canadense-e-acusado-de-integrar-ataques-do-ransomware-lockbit

Afiliada da LockBit 3.0 usa o Windows Defender para implantar cargas úteis do Cobalt Strike

Uma afiliada da operação LockBit 3.0 RaaS tem abusado da ferramenta de linha de comando do Windows Defender para implantar cargas úteis do Cobalt Strike. Windows Defender sendo explorado para implantar Cobalt Strike Durante uma investigação recente, os pesquisadores do SentinelOne observaram os agentes de ameaças associados à operação LockBit 3.0 ransomware-as-a-service (RaaS) abusando da […]

ucrania-atualizacoes-de-antivirus-falsas-instalam-o-malware-cobalt-strike

Ucrânia: Atualizações de antivírus falsas instalam o malware Cobalt Strike

Um alerta foi emitido pela Equipe de Resposta a Emergências de Computadores da Ucrânia informando que os agentes de ameaças estão distribuindo atualizações falsas de antivírus do Windows que instalam o Cobalt Strike e outros malwares. Atualizações de antivírus falsas instalam o Cobalt Strike Os e-mails de phishing representam agências governamentais ucranianas que oferecem maneiras […]

Emotet retorna à liderança da lista de top malwares impactando 6% das empresas no mundo e 10% no Brasil

Emotet agora instala beacons Cobalt Strike diretamente!

O Emotet parece ter voltado com tudo e tem trazido muita preocupação. Em um desenvolvimento preocupante, o malware Emotet agora instala beacons Cobalt Strike diretamente. Assim, ele dá acesso imediato à rede para os agentes da ameaça e tornando os ataques de ransomware iminentes. Vimos esse malware em destaque a maior parte deste ano e, […]

Tag Cobalt Strike

Cibercriminosos exploram antigo zero dia do Microsoft Office para entregar Cobalt Strike

Pesquisadores do Google Cloud identificaram 34 diferentes versões hackeadas do Cobalt Strike

Afiliada da LockBit 3.0 usa o Windows Defender para implantar cargas úteis do Cobalt Strike

Ucrânia: Atualizações de antivírus falsas instalam o malware Cobalt Strike

Emotet agora instala beacons Cobalt Strike diretamente!