【安全资讯】攻击者利用 Microsoft 应用程序提供 Cobalt-Strike Beacon

猎影实验室 2022-07-28 03:15:24 3711人浏览

研究人员发现了一个使用 Microsoft 应用程序(例如“Teams.exe”和“OneDrive.exe”)执行 DLL Sideloading 的文档文件,释放的 DLL 包含 C&C URL,恶意软件可以通过该 URL 传递 Cobalt-Strike Beacon。Beacon可以提供各种功能,包括命令执行、密钥记录、文件传输、SOCKS 代理、权限提升、mimikatz、端口扫描和横向移动。此次活动的目标是一家位于意大利的公司,该公司提供信贷服务、基金和资产管理以及房地产服务。

失陷指标(IOC)8
Cobalt Strike
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。