| CVE-2019-18935 | .NET | Telerik | Cobalt Strike | 挖礦攻擊

駭客還在利用3年前的Telerik UI漏洞以植入Cobalt Strike與挖礦軟體

.NET開發工具Telerik在2019年所修補的遠端程式攻擊漏洞CVE-2019-18935,在過去2年都被美國列最常遭到駭客利用的安全漏洞之一,Sophos在今年5月又發現針對該漏洞的新一波攻擊

2022-06-16

| Cobalt Strike | SQL Server | 安全漏洞 | 弱密碼 | 網路攻擊

微軟SQL Server漏洞遭駭客以滲透測試工具Cobalt Strike鎖定

駭客攻擊未修補漏洞或採用弱密碼的SQL Server取得存取憑證後,植入滲透測試軟體Cobalt Strike作為後門以長期潛伏於受害者組織內

2022-02-23

| 資安 | MSBuild | 開發工具 | 惡意程式 | Cobalt Strike | Windows Defender Application Control | WDAC

駭客濫用MSBuild開發工具散布惡意程式

Morpheus Labs近期觀測到2起濫用MSBuild植入惡意程式的安全事件,並揭露其攻擊手法

2021-12-29

| 滲透測試工具 | Cobalt Strike | Vermilion Strike

攻擊者打造Linux版Cobalt Strike的Beacon,鎖定電信、政府、金融業發動攻擊

資安業者Intezer於今年8月,首度發現駭客利用Linux版Cobalt Strike的Beacon,來發動攻擊,鎖定全球的電信公司、政府單位、IT公司、金融機構,以及顧問公司等產業

2021-09-15

| Cobalt Strike | Beacon | Hotcobalt

滲透測試工具Cobalt Strike存在DoS漏洞,可以用來遏阻攻擊行動

資安業者SentinelOne揭露Cobalt Strike的阻斷服務(DoS)漏洞CVE-2021-36798,執法單位與資安人員或許能藉由這樣的漏洞,透過一張檔案極大的圖片導致伺服器當機,進而切斷C2伺服器與Beacon之間的通訊,而達到阻止攻擊者濫用的目的

2021-08-06

| 供應鏈攻擊 | 軟體業者 | 網路攻擊 | 資安 | 勒索軟體 | Kaseya | Kaseya VSA | Cobalt Strike

DIVD公布向Kaseya揭露安全漏洞的時間表,Cobalt Strike也被用在Kaseya攻擊中

荷蘭漏洞揭露協會DIVD謹守負責任的漏洞披露(Responsible disclosure)政策,在發現Kaseya VSA產品漏洞時先通報Kaseya而不對外公開,但此舉也讓DIVD意外陷入Kaseya VSA被駭事件的風暴中,被質疑藏匿了漏洞資訊

2021-07-08

| Cobalt Strike | 惡意軟體攻擊 | APT攻擊 | SolarWinds供應鏈攻擊

研究人員發現攻擊者濫用Cobalt Strike日益頻繁,一年增加161%

最近幾個月中,網路犯罪者在攻擊過程中使用滲透測試工具Cobalt Strike的情況,可說是時有所聞,但這樣的情況有多嚴重?資安公司Proofpoint指出,2019年到2020年,濫用這套工具的情況增加超過一倍

2021-07-02

| 德國 | 汽車產業 | BMW | Cobalt Strike | 滲透工具 | 資安 | 智慧財產

BMW與現代汽車遭越南駭客鎖定

繼前陣子德國汽車工會向廠商發出針對性資安攻擊警示後,BMW近期發現遭駭客集團入侵安裝滲透工具,意圖竊取內部技術

2019-12-09