Fonte: https://dmpdump.github.io/posts/CobaltStrike_HK/
Source: https://ransomfeed.it/news.php?id_news=nid&nid=108
SLOW-TEMPEST Cobalt Strike Loader
SLOW-TEMPEST Cobalt Strike Loader
Un'immagine ISO rivolta agli utenti di lingua cinese utilizza una DLL dannosa, trasferita tramite un eseguibile legittimo di Alibaba, per distribuire un Cobalt Strike Beacon con un PDF escamotage. La minaccia sfrutta un file LNK che prende il nome dalla Borsa Merci di Zhengzhou per avviare l'esecuzione, camuffando il traffico dannoso come comunicazioni della piattaforma di condivisione video Bilibili. 
Fonte: https://dmpdump.github.io/posts/CobaltStrike_HK/
Source: https://ransomfeed.it/news.php?id_news=nid&nid=108
Fonte: https://dmpdump.github.io/posts/CobaltStrike_HK/
Source: https://ransomfeed.it/news.php?id_news=nid&nid=108
Chi c’è in linea
Visitano il forum: Nessuno e 0 ospiti