ГИС

Google обнаружил 34 взломанных версии Cobalt Strike

21.11.2022
Google обнаружил 34 взломанных версии Cobalt Strike

Специалисты Google Cloud рассказали об обнаружении 34 различных взломанных версий хакерского инструмента Cobalt Strike. Самая ранняя версия была выпущена более десяти лет назад — в 2012 году. Обнаруженные версии суммарно содержат около 275 уникальных JAR-файлов, которые потенциально могут быть использованы реальными хакерами.

«Хотя целью Cobalt Strike является имитация реальной киберугрозы, злоумышленники ухватились за его возможности и используют его в качестве надежного инструмента для бокового перемещения в сети своей жертвы в рамках своей полезной нагрузки атаки второго этапа», — рассказал реверс-инженер дочерней компании Google Chronicle Грег Синкл.