Velociraptor i Visual Studio Code jako nowy wektor ataku: tunelowanie ruchu C2 przy użyciu legalnych narzędzi

sekurak.pl 2 miesięcy temu

Zespół analityków CTU firmy Sophos podczas analizy powłamaniowej zidentyfikował nowy wektor ataku, w którym popularne oprogramowanie zostało wykorzystane do utworzenia tajnego kanału komunikacji. Cyberprzestępcy, dzięki narzędzia Velociraptor (oprogramowanie przeznaczone do wykrywania, analizy i reagowania na incydenty) pobierali instalator Visual Studio Code (VSCode), a następnie korzystając z przełącznika tunnel instalowali...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Velociraptor i Visual Studio Code jako nowy wektor ataku: tunelowanie ruchu C2 przy użyciu legalnych narzędzi

Powiązane

Politycy już nie chcą korzystać z popularnych komunikatorów – czy Matrix zapewni też prywatność obywatelom?

Politycy już nie chcą korzystać z popularnych komunikatorów ...

7 godzin temu
7:00 WARGA & WUWUNIO - PORANEK!

7:00 WARGA & WUWUNIO - PORANEK!

10 godzin temu
Prezesi europejskich banków biją na alarm. „Zacznijcie gromadzić gotówkę”

Prezesi europejskich banków biją na alarm. „Zacznijcie groma...

1 dzień temu
Atakują klientów banków nową metodą. Strach przykładać kartę do telefonu

Atakują klientów banków nową metodą. Strach przykładać kartę...

1 dzień temu
Gdy zawiodą światłowody i komórki, zadziała Starlink. Radny ma bardzo zły pomysł

Gdy zawiodą światłowody i komórki, zadziała Starlink. Radny ...

1 dzień temu
CVE-2012-1723 — Oracle Java SE HotSpot (bytecode verifier) RCE

CVE-2012-1723 — Oracle Java SE HotSpot (bytecode verifier) R...

1 dzień temu
EDR vs MDR vs XDR

EDR vs MDR vs XDR

1 dzień temu
CVE-2012-0507 — Java SE (AtomicReferenceArray, type confusion)

CVE-2012-0507 — Java SE (AtomicReferenceArray, type confusio...

2 dni temu
Windows 10 cię okłamuje. Twój komputer wciąż jest wspierany

Windows 10 cię okłamuje. Twój komputer wciąż jest wspierany

2 dni temu

Polecane

Silent Eight: polski startup, który chroni światowe finanse

Silent Eight: polski startup, który chroni światowe finanse

2 dni temu
Narodowe Święto Niepodległości w Przeworsku

Narodowe Święto Niepodległości w Przeworsku

2 dni temu
Wywożą odpady ze składowiska w województwie łódzkim. Koszt ich usunięcia jest ogromny

Wywożą odpady ze składowiska w województwie łódzkim. Koszt i...

4 dni temu
Szokujący wyrok polskiego sądu. Ukraińska modelka dostała... grzywnę za działalność terrorystyczną na rzecz Rosji

Szokujący wyrok polskiego sądu. Ukraińska modelka dostała......

4 dni temu
Syryjczyk planował zamach terrorystyczny w Berlinie. Szokujące plany

Syryjczyk planował zamach terrorystyczny w Berlinie. Szokują...

5 dni temu
Przełom w sprawie bezpieczeństwa w gminie. Milionowy przetarg rozstrzygnięty

Przełom w sprawie bezpieczeństwa w gminie. Milionowy przetar...

1 tydzień temu
Granatnik, afera taśmowa i tajne dokumenty. Jak polowano na „Dragona”

Granatnik, afera taśmowa i tajne dokumenty. Jak polowano na ...

1 tydzień temu
Niewybuch w Świdniku – interweniowali saperzy i policja

Niewybuch w Świdniku – interweniowali saperzy i policja

2 tygodni temu
Niebezpieczne pamiątki z wojny wciąż w naszych lasach. Akcja saperów między Łukęcinem a Pobierowem

Niebezpieczne pamiątki z wojny wciąż w naszych lasach. Akcja...

2 tygodni temu