«data-stats =» true «> Двойная жизнь Cobalt Strike Януш Чустецки, 31 мая 2021 г., 10:49 Вредоносное ПО безопасность Троян Cobalt Поделиться LinkedIn Tweet

Специалисты по безопасности обнаружили, что хакеры недавно использовали Cobalt Strike (хорошо известный инструмент тестирования на проникновение для проверки безопасности сетевой среды) для распространения вредоносных программ, которые встраиваются в атакованную систему. роль банковских троянов.

Вредоносное ПО

Cobalt Strike был создан в 2012 году и широко используется для моделирования атак на компьютерные сети, чтобы проверить, правильно ли они защищены и устойчивы к различным угрозам. Опрос, проведенный несколько месяцев назад, показал, что в 2020 году хакеры использовали более 25% атак на компьютерные системы с участием командных серверов (командно-управляющих), этого инструмента.

Это стало возможным, потому что в какой-то момент исходный код Cobalt Strike 4.0 просочился в сеть по причинам, которые до сих пор не были объяснены. Он попал в руки хакеров, которые начали использовать этот инструмент для проведения расширенных атак ATP (Advanced Persistent Threat), чаще всего нацеленных на финансовые учреждения.

См. Также: Домашние устройства сегодня требуют лучшей защиты ATP-атаки Fake Установки Windows 11 поражают ПК

К настоящему времени выявлено как минимум две группы хакеров, осуществляющих подобные атаки. Это группы под названиями Carbanak и Cozy Bear, распространяющие, например, вредоносное ПО Bazar или банковский троян Trickbot. Они используют фишинговые атаки, то есть отправляют сообщения электронной почты с вложениями, содержащими вредоносное ПО.

Для коммерческого воспроизведения контента Computerworld необходимо приобрести лицензию. Свяжитесь с нашим партнером YGS Group по адресу [email & # 160; protected] Поделиться Поделиться Поделиться LinkedIn Tweet #hpe_special_offers.