تمام نوشتههای برچسبخورده با "Cobalt Strike"
یک عامل تهدید چینیزبان با نام UAT-6382 به بهرهبرداری از آسیبپذیری اجرای کد از راه دور در Trimble Cityworks برای تحویل Cobalt Strike و VShell مرتبط شده است
یک عامل تهدید چینیزبان با نام UAT-6382 به بهرهبرداری از آسیبپذیری اجرای کد از راه دور در Trimble Cityworks برای تحویل Cobalt Strike و VShell مرتبط شده است
مهاجمان سایبری حداقل برای هشت ماه نسخههای تروجانشده مدیر رمز عبور KeePass را توزیع کردهاند تا بیکنهای Cobalt Strike نصب کنند، اعتبارنامهها را سرقت کنند و در نهایت باجافزار را در شبکه نفوذ شده مستقر نمایند.
مهاجمان سایبری حداقل برای هشت ماه نسخههای تروجانشده مدیر رمز عبور KeePass را توزیع کردهاند تا بیکنهای Cobalt Strike نصب کنند، اعتبارنامهها را سرقت کنند و در نهایت باجافزار را در شبکه نفوذ شده مستقر نمایند.
گروهی از جاسوسان سایبری به نام Earth Ammit به دو کمپین مرتبط اما متمایز از سال ۲۰۲۳ تا ۲۰۲۴ مرتبط شده که نهادهای مختلف در تایوان و کره جنوبی از جمله بخشهای نظامی، ماهوارهای، صنایع سنگین، رسانه، فناوری، خدمات نرمافزاری و بهداشت را هدف قرار داده است.
گروهی از جاسوسان سایبری به نام Earth Ammit به دو کمپین مرتبط اما متمایز از سال ۲۰۲۳ تا ۲۰۲۴ مرتبط شده که نهادهای مختلف در تایوان و کره جنوبی از جمله بخشهای نظامی، ماهوارهای، صنایع سنگین، رسانه، فناوری، خدمات نرمافزاری و بهداشت را هدف قرار داده است.
