Spring til indhold

Cobaltstrike

Frame

Kinesiske hackere bruger ny Cobalt Strike-lignende angrebsplatform

Forskere har observeret en ny post-udnyttelse af en angrebsplatform, navngivet Manjusaka, som kan anvendes som et alternativ til det bredt misbrugte Cobalt Strike værktøjssæt eller parallelt med det til redundans. Manjusaka bruger implantater skrevet i programmeringssproget Rust på tværs af platforme, mens dets binære filer er skrevet i den lige så alsidige GoLang. Dens Remote Access Trojan (RAT) implantater understøtter kommandoudførelse, filadgang, netværksrekognoscering og mere, så hackere kan bruge det til de samme operationelle mål som Cobalt Strike. Kampagne og opdagelse Manjusaka blev opdaget af forskere ved Cisco Talos, der blev kaldt til at undersøge en Kobolt Strike-infektion på en… Læs mere »Kinesiske hackere bruger ny Cobalt Strike-lignende angrebsplatform

12 personer i forbindelse med Ransomware mod Norsk Hydro er blevet anholdt

Der er 12 personer anholdt der formodes at være bagmænd til det omfattende ransomware-angreb på blandet andet Norsk Hydro. De nu yderligere mistænkt for at stå bag i alt 1.800 angreb på fortrinsvis store virksomheder. Der er angiveligt fundet omfattende IP beviser ved ransagningerne. Det formodes at gruppen har været overvåget i 1 år. Norsk Hydro ASA er en global leverandør af aluminium og aluminiumprodukter. Selskabet har 23.000 medarbejdere i 40 lande, og virksomhed på alle kontinenter. Cirka to tredjedele af aktiedelen i Norsk Hydro er på norske hænder. De omsætter for mere end 100 milliarder om året. Den norske… Læs mere »12 personer i forbindelse med Ransomware mod Norsk Hydro er blevet anholdt

TOP