谷歌开源165条YARA规则,帮助企业检测CobaltStrike攻击
2022-11-22 09:46:52 来源:IT之家 阅读量:5703
,谷歌云威胁情报团队最近宣布开源YARA规则和Virustotal收集的妥协指标,以帮助企业抵御Cobalt Strike攻击。
谷歌云威胁情报的安全工程师格雷格·辛克莱说:
我们正在向社区发布一组开源YARA规则,并将它们集成到VirusTotal集合中,以帮助社区标记和识别Cobalt Strike的组件及其各自的版本由于一些版本已被威胁行为者滥用,检测钴击的确切版本是确定非恶意行为者使用合法性的重要部分
本站了解到,破解版和泄露版的Cobalt Strike在大多数情况下至少落后一个版本,这使得谷歌能够收集数百个黑客使用的框架,模板和信标样本,以建立基于YARA的高准确度检测规则。
辛克莱补充道:
我们的目标是进行高保真测试,以便可以准确地确定特定Cobalt Strike组件的版本只要有可能,我们将建立签名,以检测钴罢工组件的特定版本
本站了解到,Cobalt Strike是一个合法的渗透测试工具,自2012年以来一直在开发中它被设计为红队的攻击框架,用于扫描其组织的基础设施的漏洞和安全漏洞这使得Cobalt Strike成为网络攻击中最常用的工具之一,可能会导致数据窃取和勒索软件
作者:叶子琪
作者:周嘉宝尽管上半年本土疫情的反复让零售市场承压,但中国这片消费热土仍被所有人寄予厚望。7月25日,第二届中国国际消费品博览会在海南海口拉开帷幕。时代财经发现,上半年零售市场的低迷情绪并没有蔓延至这场规格颇高的展会中。作为此次展会主战场,...
作者:子墨
兔年第一个工作日,刷屏的除了有“开工大吉”,还有政府派发的“大红包”。1月28日,全省高质量发展大会在广州召开。紧随其后,当天下午,广州召开全市高质量发展大会。会上,广州市商务局局长洪谦透露一个重磅信息——广州将2023年定为“消费提振年”...
作者:张璠
摘要:正如电商概念的完善和发展经历了一个过程一样,新零售的发展同样要经历一个从萌芽到成熟的过程。从这个逻辑来看,当前出现的无人货架困境是新零售概念发展成熟的过程当中必然要经历的一个阶段。图片来源:视觉中国从某种程度上来讲,无人货架打了新零售...
作者:苏婉蓉
中新经纬客户端3月13日电(贺陈慧)积极探索并购机会的华润啤酒,正在加快对啤酒高端市场的布局。3月9日,因传华润啤酒欲收购喜力中国业务,华润啤酒发布价格和成交量异常波动的公告,公告中提到,公司及公司控股股东经常探索和进行有关潜在交易的商业和...
