• Пт. Янв 27th, 2023

Преступники все чаще используют фреймворк Sliver в своих операциях.

Преступники все чаще используют фреймворк Sliver в своих операциях.

Полностью легальный фреймворк C2 набирает популярность среди хакеров, предупреждают эксперты компании Киберсон. Злоумышленники используют Sliver как альтернативу Cobalt Strike и Metasploit с открытым исходным кодом.

Sliver, разработанный компанией BishopFox, занимающейся информационной безопасностью, представляет собой кроссплатформенную платформу пост-эксплуатации на основе Go, предназначенную для использования Red Team.

Его многочисленные функции, в том числе динамическая генерация кода, выполнение полезной нагрузки в памяти и возможность внедрения в процессы, сделали Sliver привлекательным инструментом для злоумышленников, желающих расширить доступ к целевой системе после первоначального взлома. То есть хакеры используют серебро на уже взломанных машинах, которые ранее были скомпрометированы, например, путем целевого фишинга или эксплуатации незакрытых уязвимостей.

Исследователи пишут, что Sliver можно использовать для повышения привилегий с последующей кражей учетных данных и боковым перемещением, чтобы в конечном итоге захватить контроллер домена и украсть конфиденциальную информацию.

По данным Cybereason, в последние годы Sliver был принят на вооружение известными хакерскими группами, такими как русскоязычная АПТ29 (он же Уютный Медведь) Шатак (он же TA551) и Экзотическая лилия (он же Projector Libra), который связан с загрузчиком Bumblebee.

В то же время следует отметить, что Silver — не единственный фреймворк с открытым исходным кодом, возможностями которого злоумышленники злоупотребляют. Например, недавно компания Qualys Сообщается, что несколько хакерских групп (в том числе Turla, Vice Society и Wizard Spider) используют платформу Empire для постэксплуатации и перемещения по сетям своих жертв.

Source

ЧИТАТЬ   Хакеры обходят CAPTCHA на GitHub, чтобы автоматизировать создание учетных записей