Маячок Cobalt Strike портирован на Linux, используется в атаках

Татьяна Никитина 14 Сентября 2021 - 15:28

Таргетированные атаки

...

Маячок Cobalt Strike портирован на Linux, используется в атаках

При разборе недавних целевых атак эксперты израильской ИБ-компании Intezer обнаружили Linux-версию Cobalt Strike Beacon. Находка, пока плохо детектируемая антивирусами, получила условное название Vermilion Strike.

Данные телеметрии показали, что злоумышленники взяли этот бэкдор на вооружение в прошлом месяце. Он был замечен в точечных атаках против госструктур, телеком-провайдеров, ИТ-компаний и финансовых институтов разных стран. Исследование выявило также созданные с нуля образцы Windows-версии Cobalt Strike Beacon, привязанные к тому же C2-серверу.

Анализ показал, что Vermilion Strike ориентирован на дистрибутивы Linux, использующие базовый код Red Hat. По функциональности зловред схож с исходным маячком: работает в фоновом режиме, обеспечивая оператору удаленный доступ, и способен выполнять шелл-команды, получать доступ к файлам на запись, а также выгружать произвольные файлы на свой сервер.

Первый сэмпл Vermilion Strike был загружен на VirusTotal 10 августа из Малайзии. На тот момент эту угрозу не смог распознать ни один антивирус на сервисе. По состоянию на 14 сентября его детектят 14 из 59 сканеров в коллекции.

Код Windows-версии маячка Cobalt Strike был переписан, видимо, с той же целью — уберечь инструмент атаки от обнаружения. Тулкит, в состав которого он входит, вполне легитимен; специалисты по ИБ обычно используют его для оценки защищенности ИТ-инфраструктуры.

Маячок же (beacon) при этом устанавливается в системы, чтобы сымитировать действия гипотетического злоумышленника после проникновения в сеть. Официальной Linux-версии Cobalt Strike Beacon не существует, он ориентирован на Windows-окружение.

К сожалению, киберкриминал тоже оценил по достоинству возможности Cobalt Strike. Последние годы этот набор инструментов зачастую используется для внедрения в сети программ-шифровальщиков, и антивирусы уже научились опознавать такую полезную нагрузку.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Мая 2026 - 17:53

GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Домашние пользователи Государство

В России письменные дипломы могут заменить устными экзаменами из-за ИИ

Развитие искусственного интеллекта может довести российские вузы до очень старой, но внезапно снова актуальной идеи: вместо письменной дипломной работы — устный экзамен. Министр науки и высшего образования РФ Валерий Фальков заявил, что такой формат позволит честнее оценивать реальные знания и компетенции студентов.

Логика простая: если текст можно сгенерировать, отредактировать и красиво упаковать с помощью ИИ, то сама по себе письменная работа уже не всегда показывает, что студент действительно понимает тему.

А вот на устном экзамене спрятаться за нейросетью сложнее: преподаватель задаёт вопросы, уточняет детали, просит объяснить логику, и там уже видно, кто разбирался, а кто просто принёс красиво оформленный документ.

Фальков, как передаёт ТАСС, назвал это возвращением к истокам высшего образования с помощью ИИ. По его словам, никакая система не подготовит студента к живым вопросам преподавателя так, чтобы это нельзя было почувствовать.

Ранее министр также говорил, что уже в ближайшие годы в вузы придут студенты, для которых искусственный интеллект будет привычным инструментом с рождения. Это означает, что подходы к обучению и оценке знаний придётся пересматривать регулярно, а не раз в десятилетие по большим праздникам.

По сути, университеты сталкиваются с простой проблемой: если ИИ умеет писать всё лучше, проверять нужно не только текст, но и человека за этим текстом. И устный экзамен здесь выглядит не архаикой, а вполне рабочим античитом против дипломов, собранных по принципу «нейросеть, сделай красиво».

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!