Google обнаружил 34 взломанных версии Cobalt Strike

Специалисты Google Cloud рассказали об обнаружении 34 различных взломанных версий хакерского инструмента Cobalt Strike. Самая ранняя версия была выпущена более десяти лет назад — в 2012 году. Обнаруженные версии суммарно содержат около 275 уникальных JAR-файлов, которые потенциально могут быть использованы реальными хакерами.

«Хотя целью Cobalt Strike является имитация реальной киберугрозы, злоумышленники ухватились за его возможности и используют его в качестве надежного инструмента для бокового перемещения в сети своей жертвы в рамках своей полезной нагрузки атаки второго этапа», — рассказал реверс-инженер дочерней компании Google Chronicle Грег Синкл.