Korte versie

Cobalt Strike, een schadelijk red team-hulpmiddel, is door bedreigingsactoren over de hele wereld uit de lucht gehaald.

Uitgebreide versie

Hoe houden bedreigers achter een Cobalt Strike-server deze draaiende nadat het domein is opgeheven? Het dagboek van vandaag is een casestudy waarbij Cobalt Strike actief bleef op hetzelfde IP-adres, ten minste een week nadat het domein was geschorst. Hierboven getoond: Verkeer van een Qakbot infectie met Cobalt Strike op dinsdag 2022-06-28 gefilterd in Wireshark.

Vergelijkbare publicaties

In het artikel genoemde mensen

In het artikel genoemde namen van organisaties

article image

Gevonden topics

malware

93%