Хакеры используют CrossC2 для расширения возможностей Cobalt Strike Beacon на Linux и macOS
17.08.2025
16613
Атаки с использованием CrossC2 с сентября по декабрь 2024 года нацелены на Linux, пересекаются с программами-вымогателями, обходят EDR для скрытности.
Хакеры теперь используют CrossC2 для расширения возможностей печально известного Cobalt Strike Beacon за пределы Windows, нацеливаясь на системы Linux и macOS. Это развитие знаменует собой значительное усиление угрозы, исходящей от этого инструмента.
С сентября по декабрь 2024 года были замечены атаки с использованием CrossC2, нацеленные на системы Linux, с перекрытием операций программ-вымогателей. Эти атаки разработаны для обхода систем обнаружения и реагирования на конечные точки (EDR), обеспечивая скрытность и устойчивость.
Японский CERT выпустил предупреждения об этих атаках с использованием CrossC2, подчеркивая их сложность и вызовы, которые они представляют для традиционных средств кибербезопасности. Использование CrossC2 в этих атаках подчеркивает развивающиеся тактики киберпреступников для эксплуатации более широкого спектра операционных систем.
- • CrossC2 расширяет охват Cobalt Strike Beacon на Linux и macOS.
- • Атаки, наблюдаемые с сентября по декабрь 2024 года, нацелены на системы Linux.
- • Операции пересекаются с программами-вымогателями, усиливая их разрушительный потенциал.
- • Техники обхода EDR обеспечивают незаметность атакующих.
- • Японский CERT подчеркивает сложность этих атак.
#EDR инструменты#взлом#вредоносное ПО#кибербезопасность#уязвимости CVE
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
