【安全资讯】攻击者利用 Microsoft 应用程序提供 Cobalt-Strike Beacon

研究人员发现了一个使用 Microsoft 应用程序（例如“Teams.exe”和“OneDrive.exe”）执行 DLL Sideloading 的文档文件，释放的 DLL 包含 C&C URL，恶意软件可以通过该 URL 传递 Cobalt-Strike Beacon。Beacon可以提供各种功能，包括命令执行、密钥记录、文件传输、SOCKS 代理、权限提升、mimikatz、端口扫描和横向移动。此次活动的目标是一家位于意大利的公司，该公司提供信贷服务、基金和资产管理以及房地产服务。