и Brute Ratel C4
При проведении хакерских атак злоумышленники часто используют готовые фреймворки ввиду их удобства и большого функционала
Однако же, при расследовании инцидентов использование этих утилит не остается незамеченным. В данной статье авторы расскажут, как детектировать следы данных фреймворков в системе, а также объяснят в чем их принципиальное различие
#soc #forensics #cobaltstrike
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Ищем иголку вредоносных запросов в стоге трафика: PT NAD vs. Cobalt Strike и Brute Ratel C4
Популярность фреймворков постэксплуатации среди злоумышленников растет: это удобный инструмент контроля зараженных устройств и горизонтального перемещения внутри сети. Они помогают атакующему собрать...
🤩6👍4❤1🔥1