Маячок Cobalt Strike портирован на Linux, используется в атаках

Татьяна Никитина 14 Сентября 2021 - 15:28

Таргетированные атаки

...

Маячок Cobalt Strike портирован на Linux, используется в атаках

При разборе недавних целевых атак эксперты израильской ИБ-компании Intezer обнаружили Linux-версию Cobalt Strike Beacon. Находка, пока плохо детектируемая антивирусами, получила условное название Vermilion Strike.

Данные телеметрии показали, что злоумышленники взяли этот бэкдор на вооружение в прошлом месяце. Он был замечен в точечных атаках против госструктур, телеком-провайдеров, ИТ-компаний и финансовых институтов разных стран. Исследование выявило также созданные с нуля образцы Windows-версии Cobalt Strike Beacon, привязанные к тому же C2-серверу.

Анализ показал, что Vermilion Strike ориентирован на дистрибутивы Linux, использующие базовый код Red Hat. По функциональности зловред схож с исходным маячком: работает в фоновом режиме, обеспечивая оператору удаленный доступ, и способен выполнять шелл-команды, получать доступ к файлам на запись, а также выгружать произвольные файлы на свой сервер.

Первый сэмпл Vermilion Strike был загружен на VirusTotal 10 августа из Малайзии. На тот момент эту угрозу не смог распознать ни один антивирус на сервисе. По состоянию на 14 сентября его детектят 14 из 59 сканеров в коллекции.

Код Windows-версии маячка Cobalt Strike был переписан, видимо, с той же целью — уберечь инструмент атаки от обнаружения. Тулкит, в состав которого он входит, вполне легитимен; специалисты по ИБ обычно используют его для оценки защищенности ИТ-инфраструктуры.

Маячок же (beacon) при этом устанавливается в системы, чтобы сымитировать действия гипотетического злоумышленника после проникновения в сеть. Официальной Linux-версии Cobalt Strike Beacon не существует, он ориентирован на Windows-окружение.

К сожалению, киберкриминал тоже оценил по достоинству возможности Cobalt Strike. Последние годы этот набор инструментов зачастую используется для внедрения в сети программ-шифровальщиков, и антивирусы уже научились опознавать такую полезную нагрузку.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Апреля 2026 - 13:18

Домашние пользователи Корпорации Positive Technologies

Positive Technologies планирует выплатить 2 млрд рублей дивидендов

Positive Technologies возвращается к дивидендным выплатам. Совет директоров компании рекомендовал акционерам одобрить выплату дивидендов в размере 2 млрд рублей, или 28,08 рубля на одну акцию. В компании считают, что период внутренней перестройки пройден и бизнес снова чувствует себя достаточно уверенно, чтобы делиться прибылью.

Окончательное решение теперь должны принять акционеры на внеочередном Общем собрании, которое пройдёт 6 мая 2026 года в форме заочного голосования. Если предложение поддержат, дата закрытия реестра для получения дивидендов назначена на 17 мая.

В самой компании возобновление выплат объясняют итогами 2025 года. По словам операционного директора Positive Technologies Андрея Кузина, одним из главных приоритетов в прошлом году была финансовая устойчивость: компания занималась оптимизацией расходов, снижала долговую нагрузку, меняла структуру кредитного портфеля и возвращала в плюс чистую управленческую прибыль — именно этот показатель играет ключевую роль при решении о дивидендах.

В Positive Technologies подчёркивают, что в 2025 году им удалось не только провести заметную трансформацию бизнеса, но и вернуться к росту отгрузок темпами выше рынка, сохранив при этом высокую операционную эффективность. Иными словами, компания пытается показать акционерам довольно простую мысль: бизнес снова растёт, долговая ситуация стала лучше, а значит можно вернуться и к выплатам.

Сама логика здесь укладывается и в дивидендную политику компании. По её условиям на выплаты может направляться от 50 до 100% чистой управленческой прибыли по итогам года — но только если отношение чистого долга к EBITDA остаётся ниже 2,5. Судя по решению совета директоров, в Positive Technologies считают, что сейчас эти условия выполняются.

Есть и один технический нюанс. Хотя рекомендованные дивиденды фактически относятся к результатам 2025 года, формально в материалах собрания источником выплат будет указана чистая прибыль за первый квартал 2026 года. В компании объясняют это особенностями внутригруппового распределения прибыли и желанием ускорить саму выплату акционерам.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!