CobaltStrike4.9.1部分版本存在后门

2025年2月10日19:28:11评论21 views字数 232阅读0分46秒阅读模式

数据来源：曾哥

【情报】CobaltStrike4.9.1部分版本存在后门🚨🚨🚨

根据相关群消息，部分在知识星球流传的CS4.9.1发现携带恶意Powershell混淆脚本，会释放出一个ShellCode，涉及情报IOC：opalkczx1vip[.]top，URI：/_next/static/chunks/vue.min.js

推测CS应该还存在加载器后门，对最新工具一定要保持谨慎

原文始发于微信公众号（钟毓安全）：CobaltStrike4.9.1部分版本存在后门

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

本文由 admin 发表于 2025年2月10日19:28:11
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
CobaltStrike4.9.1部分版本存在后门https://cn-sec.com/archives/3723696.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

据称黑客在暗网论坛出售FortiGate防火墙零日漏洞