安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】攻击者利用虚假Windows漏洞PoC传播Cobalt-Strike Beacon

猎影实验室 2022-05-30 03:27:51 1740人浏览

研究人员发现了针对信息安全社区的恶意软件活动。攻击者在GitHub存储库中发布了CVE-2022-24500和CVE-2022-26809的虚假漏洞PoC。虚假PoC会使用cmd.exe执行PowerShell命令以安装实际的payload,即Cobalt-Strike Beacon。

失陷指标(IOC)4
相关链接
https://blog.cyble.com/2022/05/20/malware-campaign-targets-infosec-community-threat-actor-uses-fake-proof-of-concept-to-deliver-cobalt-strike-beacon/
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    FBI、CISA和NSA揭示2023年最常被利用的漏洞
    漏洞利用
    微软2024年11月补丁星期二修复4个零日漏洞和91个安全缺陷
    零日漏洞
    Ahold Delhaize美国网络安全事件进入第二周
    数据泄露
    D-Link拒绝修复60000台暴露的EoL调制解调器中的关键漏洞
    安全漏洞
    威斯康星州谢博伊根市遭网络攻击,黑客索要赎金
    勒索软件
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。