Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Les attaquants abusent de Velociraptor Tool médico-légal pour déployer le code Visual Studio pour le tunneling C2
The Hacker News - TheHackerNews -
30/08
Les acteurs de la menace ont abusé de Velociraptor via des travailleurs de cloudflare en 2024, permettant des précurseurs de tunneling et de ransomware C2
Les chercheurs en cybersécurité ont attiré l'attention sur une cyberattaque dans laquelle les acteurs de menace inconnus ont déployé un outil de surveillance du point final open source et un outil médico-légal numérique appelé Velociraptor, illustrant les abus continus de logiciels légitimes à des fins malveillantes.
"Dans cet incident, l'acteur de menace a utilisé l'outil pour télécharger et exécuter le code Visual Studio avec l'intention probable de créer un tunnel à un serveur de commandement et de contrôle (C2) contrôlé par un attaquant", a déclaré l'équipe de recherche de l'unité des menaces de la Sophos dans un rapport publié cette semaine.
Alors que les acteurs de la menace sont connus pour adopter des techniques de vie (LOTL) ou de profiter des outils légitimes de surveillance et de gestion à distance (RMM) dans leurs attaques, l'utilisation de Velociraptor signale une évolution tactique, où des programmes de réponse aux incidents sont utilisés pour obtenir un pied et minimiser la nécessit... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité