首页保安黑客创建了一个用于攻击的 Linux Cobalt Strike 信标

黑客创建了一个用于攻击的 Linux Cobalt Strike 信标

安全研究人员发现了由未知威胁创建的 Cobalt Strike Beacon Linux 的非官方版本,并被积极用于针对世界各地组织的攻击。

Linux Cobalt Strike 信标

另见: 黑客旨在将受害者连接到互联网

Cobalt Strike 是一个合法的渗透测试工具,设计为红队的攻击框架。

Cobalt Strike 还被威胁代理用于在所谓的信标开发后进行后开发工作,信标提供对受感染设备的持久远程访问。 使用信标,攻击者可以稍后访问受感染的服务器以收集数据或进一步开发恶意软件负载。

随着时间的推移,Cobalt Strike 的“损坏”副本已被恐吓者下载和共享,使它们成为最常用的工具之一。 网络攻击 导致数据盗窃和勒索软件。 但是,Cobalt Strike 一直有一个缺点——它只支持 Windows 设备,不包括 Linux 信标。

在安全公司 Intezer 的一份新报告中,研究人员解释了威胁行为者如何创建与 Cobalt Strike 兼容的 Linux 信标。 使用这些信标, 威胁演员 现在可以在 Windows 和 Linux 机器上获得持久性和远程命令执行。

另见: 导致中风的黑客说,他“为了好玩”偷了 600 亿加密货币!

在 VirusTotal 中完全未被发现

Intezer 研究人员于 XNUMX 月首次发现了该信标的重新实施并将其命名为 Vermilion Strike,他说 Cobalt Strike ELF 二进制文件 [VirusTotal] 他们发现反恶意软件解决方案并未完全检测到。

Vermilion Strike 采用与官方 Windows 信标相同的配置格式,可以与所有 Cobalt Strike 服务器“对话”,但不使用任何 Cobalt Strike 代码。

这种新的 Linux 恶意软件还与同一开发人员暗示的 Windows DLL 存在技术重叠。

另见: 黑客对加密货币的最大盗窃! 损失了600亿。

自 XNUMX 月以来,它已被用于一系列攻击

自 2021 年 XNUMX 月以来,Intezer 发现了许多针对 Vermilion Strike 的组织——来自各个行业,从电信和政府服务到世界各地的 IT 公司、金融机构和咨询公司。

信息来源:bleepingcomputer.com

实时新闻