<li id="japvw"><acronym id="japvw"></acronym></li><rp id="japvw"></rp>
<dd id="japvw"></dd>
<th id="japvw"></th>
      1. <dd id="japvw"></dd>

        Google創建YARA規則集,供用戶偵測遭濫用的紅隊工具

        來源: 十輪網
        作者:十輪網
        時間:2022-11-22
        1580
        常被紅隊用于測試網絡防御韌性的工具Cobalt Strike,在經過十幾年的更新與改進,現在已經發展成為一個成熟的點擊系統,而該工具近期被惡意攻擊者濫用,并將其用作在被害者網絡中橫向移動的強大工具,成為第二階段攻擊有效負載的一部分。

        making_cobalt_strike_harder_for_threat_actors_to_abuse.jpg

        常被紅隊用于測試網絡防御韌性的工具Cobalt Strike,在經過十幾年的更新與改進,現在已經發展成為一個成熟的點擊系統,而該工具近期被惡意攻擊者濫用,并將其用作在被害者網絡中橫向移動的強大工具,成為第二階段攻擊有效負載的一部分。

        雖然Cobalt Strike供應商Fortra通過審查程序,試圖降低該軟件被濫用的可能性,但是因為Cobalt Strike不停地被泄露破解,導致未授權的Cobalt Strike與一般版本一樣強大。Google現在向社群發布一組開源的YARA規則,使社群能夠精準標記和識別Cobalt Strike遭濫用的組件。

        Cobalt Strike是多個軟件工具的集合,這些工具被集成到一個JAR文件中,惡意攻擊者需要激活團隊服務器(Team Server)組件,該組件配置一個集中式服務器,作為命令與控制端點,以及控制受感染設備的協調中心。

        攻擊者通過激活JAR來連接團隊服務器,客戶端擁有可視化接口,攻擊者可以從中控制團隊服務器和受感染主機,團隊服務器生成大量攻擊框架組件,攻擊者可以部署這些組件來感染和控制遠程端點。Cobalt Strike包含多個用于Javascript、VBA宏和Powershell腳本的提交模板,這些模板可以部署小型植入程序,并通過各種網絡協議調用團隊服務器,并且下載最終感染組件Beacon。

        Beacon是核心二進制文件,可讓攻擊者控制受感染的計算機,支持各種命令和操作,同時也能夠擴展下載和執行攻擊者開發的模塊。

        Google收集2012年至最新的Cobalt Strike JAR文件版本,針對各種野外Cobalt Strike組件集變體,構建YARA高精確度偵測規則,可偵測340個各版本組件的二進制文件,官方提到,他們的目標是創建高傳真偵測,精確鎖定特定Cobalt Strike組件版本。

        Google偵測Cobalt Strike確切版本,來確定非惡意用戶的使用,官方提到,部分版本已經被惡意攻擊者大量濫用,通過精確偵測版本,來維持合法版本的正常使用。由于Cobalt Strike被濫用的版本,通常至少落后最新版一個版本,因此借由制作專門的簽章來鎖定這些版本,這些簽章被集成成VirusTotal中集合。Google同時也將這些簽章開放給網絡安全供應商,來提高整個產業的開源安全性。

        立即登錄,閱讀全文
        版權說明:
        本文內容來自于,本站不擁有所有權,不承擔相關法律責任。文章內容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權,請聯系管理員(zzx@kchuhai.com)刪除!
        相關文章
        2022海外數字廣告十大事件
        2022海外數字廣告十大事件
        在整個2022年,海外最重要的事件幾乎都或多或少與第三方Cookie的存在有關。海外數字廣告2022年的標志性事件大多是2021年變革的延續,隨著這些行業重磅炸彈丟下開始讓不少海外從業者開始進一步思考數字廣告的未來,于是我們幾乎可以看到各種各樣圍繞可能存在的未來而展開的新數字廣告產品。
        Google Ads
        廣告投放
        廣告變現
        廣告優化
        2023-01-172023-01-17
        谷歌尋求駁回美國司法部反壟斷訴訟:默認搜索協議并未禁止推廣競品
        谷歌尋求駁回美國司法部反壟斷訴訟:默認搜索協議并未禁止推廣競品
        谷歌此前遭到了美國政府和州級檢方的反壟斷訴訟,被指谷歌搜索服務和網絡廣告業務存在違背市場公平做法。當地時間周三,谷歌母公司Alphabet對法庭表示,法官應該駁回司法部的反壟斷訴訟。
        Google
        谷歌
        2023-01-122023-01-12
        Google 公布 2022 年度最熱門 Chrome 擴展
        Google 公布 2022 年度最熱門 Chrome 擴展
        Google 從去年開始一直在大力推行 Manifest V3 擴展,雖然遭到了不少外部阻力,但這并沒有影響 Chrome 擴展程序生態的繁榮。那么在過去一年,有哪些擴展脫穎而出,獲得了 Google 和用戶的青睞呢?
        Google
        出海干貨
        谷歌
        2023-01-102023-01-10
        2023年你不能忽視的 9 個谷歌廣告趨勢
        2023年你不能忽視的 9 個谷歌廣告趨勢
        每當谷歌修改其排名算法時,所有 SEO 從業者都會顫抖。即使是很小的變化也可能最終導致他們的流量大幅減少,而且這一切都在幾個小時內完成。在本文中,您將了解 Google 對其廣告平臺所做的最新更改、它們對您意味著什么,以及您如何利用它們更有效地獲取客戶。
        Google
        廣告行業
        廣告投放
        谷歌
        廣告優化
        2023-01-052023-01-05
        掃碼登錄
        打開掃一掃, 關注公眾號后即可登錄/注冊
        加載中
        二維碼已失效 請重試
        刷新
        賬號登錄/注冊
        個人VIP
        小程序
        快出海小程序
        公眾號
        快出海公眾號
        商務合作
        商務合作
        投稿采訪
        投稿采訪
        出海管家
        出海管家
        美女在线看免费视频网站,秘霞网,免费a级毛片18禁止免费网站,免费观看性行为视频的网站
        <li id="japvw"><acronym id="japvw"></acronym></li><rp id="japvw"></rp>
        <dd id="japvw"></dd>
        <th id="japvw"></th>
          1. <dd id="japvw"></dd>