StrikeShark
StrikeShark в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Kaspersky GReAT выявила глобальную вредоносную кампанию StrikeShark
Суть: Эксперты зафиксировали новую кампанию StrikeShark, использующую загрузчик SharkLoader для внедрения Cobalt Strike Beacon в организации Азии, Европы и Латинской Америки.
Событие: Атаки были обнаружены в Тайване, Индонезии, Гонконге, Ливане, Сирии, Колумбии, Северной Македонии, Непале и Сербии.
Фактор: Злоумышленники эксплуатируют уязвимости в Microsoft Exchange, SharePoint и Openfire, а также маскируют дропперы под Google Update и Cisco AnyConnect.
Эффект: Использование легитимных инструментов для финальной стадии атаки усложняет выявление инцидента, так как трафик имитирует активность системного администратора.
Риск: Глобальное распространение кампании повышает вероятность появления подобных атак в России, требуя срочного обновления патчей на серверах.
StrikeShark имеет 1 запись событий в нашей базе.