64 подписчика
Недавно обсуждали ценность поведенческих решений для выявления уже проникшего в сеть хакера. На примере Cobalt Strike видно, что его beacons, отлично видны в трафике и любой NDR это видит используя профилирование или аномальные движки. Заскриншотил пример.
Cobalt Strike — это легитимный инструмент для тестирования безопасности, который хакеры используют в злонамеренных целях. Он позволяет им выполнять постэксплуатацию, устанавливая "маяки" (beacons) для удаленного доступа к скомпрометированным системам. Злоумышленники применяют его для развертывания вредоносного ПО, включая программное обеспечение-вымогатели, что делает Cobalt Strike популярным среди киберпреступных группировок, таких как FIN7 и Conti.
Около минуты
3 октября 2024