Эксперт создал CobaltSpam для флуда вредоносных серверов Cobalt Strike
Главная » Новости
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

Эксперт создал CobaltSpam для флуда вредоносных серверов Cobalt Strike

Екатерина Быстрова 13 Августа 2021 - 11:01
...
Эксперт создал CobaltSpam для флуда вредоносных серверов Cobalt Strike

Исследователь в области кибербезопасности на этой неделе опубликовал интересный инструмент, способный зафлудить серверы Cobalt Strike, которые часто используются киберпреступными группировками. В процессе эксплуатации софт может исказить внутренние базы данных злоумышленников.

Инструмент получил имя CobaltSpam, характерно отражающее его назначение. А за созданием тулзы стоит специалист по кибербезопасности Марио Хенкель https://twitter.com/HarioMenkel.

Эксперт поведал изданию The Record, что за основу он взял проект компании SentinelOne — CobaltStrikeParser. Напомним, что последний создан для считывания информации с настроек серверов Cobalt Strike.

Как объяснил Хенкель, его инструмент пингует сервер Cobalt Strike и регистрирует там новые «маяки» (beacons). Термин «beacons» используется в документации Cobalt Strike для обозначения системы, заражённой бэкдором Cobalt Strike.

Основной замысел CobaltSpam заключается в противодействии атакующим, с его помощью у экспертов будет дополнительный инструмент для борьбы с кибергруппами. Например, специалисты после выявления сервера Cobalt Strike могут «забросать» его фейковыми данными, которые введут злоумышленников в заблуждение.

По словам Хенкеля, инструмент работает достаточно быстро и при этом может генерировать 1-2 фейковых маяка в секунду. Таким образом, за ночь исследователи могут зафлудить вредоносный сервер десятками тысяч поддельных данных.

Напомним, что в начале месяца эксперты выявили несколько DoS-уязвимостей в Cobalt Strike. С помощью этих дыр, как отметили специалисты, можно заблокировать каналы связи с командным сервером (C2) атакующих.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая афера: дипфейки и фейковые сайты обманывают семьи бойцов СВО
Екатерина Быстрова 19 Сентября 2025 - 09:08
МошенничествоДипфейк (Deepfake)Онлайн-мошенничество Домашние пользователи F6
Новая афера: дипфейки и фейковые сайты обманывают семьи бойцов СВО

Специалисты выявили новую схему обмана, рассчитанную на участников спецоперации, ветеранов и их семьи. Злоумышленники создают сайты, внешне копирующие благотворительные фонды. На этих ресурсах обещают «поддержку» — якобы выплаты до 500 тысяч рублей ежемесячно в рамках несуществующей инвестиционной программы.

Чтобы придать видимость правдоподобия, аферисты заявляют, что программа «создана по приказу президента» и что «участники уже получают выплаты». На сайтах размещают фальшивые отзывы, в том числе видеодипфейки, где реальные кадры бойцов озвучены чужими голосами.

Потенциальным жертвам предлагают вложить от 50 тысяч рублей и обещают доходность «от 21% в месяц». На сайтах размещают «калькулятор прибыли» и форму для заявки, где нужно указать имя и телефон. После этого жертве звонит «персональный менеджер» из кол-центра мошенников.

 

На деле цель схемы — получить деньги и персональные данные. Пользователю могут предложить установить вредоносное приложение «для открытия вклада» или отправить сканы документов «для верификации». В результате злоумышленники получают полный контроль над устройством и доступ к банковским счетам.

Эксперты отмечают, что такие атаки могут быть как целевыми, так и массовыми. Некоторые сайты-двойники уже индексируются в поисковых системах, а домены связаны с другими схемами инвестмошенничества.

Подобные аферы с «поддержкой бойцов и их семей» фиксируются с 2022 года. Мошенники используют разные сценарии: от фейковых выплат и приложений до общения в мессенджерах под видом волонтёров. Часто они действуют в долгую — общаются в соцсетях месяцами, чтобы войти в доверие, и только потом присылают ссылки на поддельные сайты.

Как не попасться на уловку:

  • не верьте обещаниям больших и лёгких выплат;
  • проверяйте информацию о господдержке только на официальных сайтах;
  • внимательно относитесь к доменам сайтов, используйте сервисы проверки;
  • не переходите по подозрительным ссылкам, даже если их прислал знакомый;
  • никогда не делитесь паролями, кодами из СМС и данными карт;
  • не переводите деньги незнакомым людям;
  • при сомнениях советуйтесь с близкими.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Louis Vuitton подтвердила утечку данных клиентов в результате кибератаки
Новость
Louis Vuitton подтвердила утечку данных клиентов в результат...
Банк России перенес старт запуска цифрового рубля на год
Новость
Банк России перенес старт запуска цифрового рубля на год
Росреестр выявил 61 ресурс по торговле данными из ЕГРН
Новость
Росреестр выявил 61 ресурс по торговле данными из ЕГРН

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.