以下是我们讨论过的每篇文章中的一些亮点:
野蛮的拉特尔??
- 黑客组织和勒索软件操作正在从Cobalt Strike转向更新的Brute Ratel后开发工具包,以逃避端点检测和响应(EDR)和反病毒解决方案的检测乐动体育网址
- Cobalt Strike是作为红队工具出现的,这意味着合法的笔测试员和红队可以在他们的工作中模拟攻击
- 它非常有效,因此它的破解版本多年来一直被各地的对手使用
- 它允许你将被破坏的设备发送给命令和控制,并在受害环境中执行各种监视
- Brute Ratel进入然后进入画面(发布为“Brute Ratel指挥和控制中心”或BRc4)作为Cobalt Strike的替代方案,用于红队渗透测试交战
- 有证据表明,来自Cozy Bear (APT 29)的一些APT活动和来自前Conti人员的勒索软件活动正在使用Brute Ratel
- Cobalt Strike非常受欢迎,所以有动机去发现它
- 然而,《Brute Ratel》设计得更难以捉摸
- Brute Ratel应该只卖给合法企业
- 这是一个审查过程,开发者会手动检查希望获得副本的客户(他们的价格是2500美元)。
- 显然,它已经泄露了
- 开发商声称这是一个心怀不满的客户做的,但有证据表明这里还有其他的欺骗,一些威胁者只是捏造了假的美国公司,并使用这些“公司”邮件来获得副本乐动体育官网下载
- 目前,虽然检测率很低,但就缓解问题而言,你能做的就是非常严格地使用你拥有的所有其他检测手段,当然要明白Brute Ratel(或Cobalt Strike)不是威胁行为者的目标,而只是让他们到达那里的工具之一——在操作的各个阶段,你都有检测的可能性
- 这真的可以归结为我们一直在给出的可靠的建议,但它仍然非常关键
- 尽可能调整好所有的防御。让你的用户保持警惕。不要在Microsoft中重新启用宏,即使它们可能会在默认启用的情况下逆转自己。监视可疑的域名注册!
- 这真的可以归结为我们一直在给出的可靠的建议,但它仍然非常关键
毛伊岛Wowie
- 国家支持的黑客正在部署这种独特的恶意软件,它针对特定的文件,在持续的攻击中不留下勒索软件的记录
- 毛伊岛勒索软件自2021年4月以来一直活跃,具有与其他勒索软件即服务(RaaS)不同的独特特征。
- 没有带恢复指示的赎金通知,这是不寻常的,因为威胁行为者通常希望尽快得到支付
- 它被设计为由威胁行为者手动执行,这意味着操作员决定加密哪些文件
- 手动执行越来越受欢迎,因为它针对的是网络上最重要的资产
- 但是,针对特定的文件确实显示了恶意行为者对受害者的诚意,因为他们不必重建整个服务器
- 这次攻击的目标是医疗保健行业
- 这是一个利润丰厚的行业,但它的It系统往往过时
- 医疗保健系统通常不希望将患者置于危险之中,因此他们通常会更快地纠正任何威胁
- 这不是最近唯一的医疗攻击
- 的量子ransomware攻击影响657个医疗保健组织
- 中钢协、联邦调查局和美国财政部表示,我们可以预期,针对医疗系统的攻击将继续发生
- CISA发布了关于此次攻击的咨询,包括技术细节和缓解措施
两个事实和一个谎言
介绍《绝命毒师》的最新片段。我们要玩一个你们可能都很熟悉的游戏叫做两个事实和一个谎言,有一个有趣的转折。每周,我们都会准备三篇文章的标题,其中两篇是真实的,另一篇是,你猜对了,一个谎言。
你一定要收听我们的节目才能知道!
当前的记分板
本周帽衫/好衣量表
野蛮的拉特尔??
(Tim):6/10的连帽衫
(泰勒):7.5/10的连帽衫
毛伊岛Wowie
(Tim):3/10的连帽衫
(泰勒):4.23/10的连帽衫
以上就是本周的全部内容,大家可以在推特上找到我们@domaintools在美国,我们的播客中提到的所有文章都会包含在我们的播客概述中。请在太平洋时间周三上午9点收看我们的节目,届时我们将发布下一期播客和博客。
*特别感谢John Roderick为我们带来的不可思议的播客音乐!
