【吃瓜】CobaltStrike4.9.1部分版本存在后门

2025年2月10日19:05:42评论15 views字数 205阅读0分41秒阅读模式

根据截图可知，该CS被插入恶意powershell混淆脚本，不过截至该情报发布，此域名尚未注册

为了守护各位师傅的cs机器，我们已经注册该域名：

http://opalkczx1vip.top/_next/static/chunks/vue.min.js

顺便一提，该域名有解析记录，我们推测是该域名之前因违规而被注销

原文始发于微信公众号（黄豆安全实验室）：【吃瓜】CobaltStrike4.9.1部分版本存在后门

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

恶意软件扩展到Docker、Linux和IoT

本文由 admin 发表于 2025年2月10日19:05:42
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
【吃瓜】CobaltStrike4.9.1部分版本存在后门https://cn-sec.com/archives/3723175.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.