防守方用来进行渗透测试及红队演练的工具,被骇客拿来从事网路攻击的现象,可说是越来越泛滥,其中最常见的是Cobalt Strike,利用Brute Ratel C4(BRC4)也有不少,但今年出现骇客采用其他工具的情况。
根据资安业者趋势科技的监控,里,骇客当时压制防毒软体及EDR系统,并滥用Windows内建的防火墙封锁流量,研究人员推测就是利用这项红队演练工具达到目的。
防守方用来进行渗透测试及红队演练的工具,被骇客拿来从事网路攻击的现象,可说是越来越泛滥,其中最常见的是Cobalt Strike,利用Brute Ratel C4(BRC4)也有不少,但今年出现骇客采用其他工具的情况。
根据资安业者趋势科技的监控,里,骇客当时压制防毒软体及EDR系统,并滥用Windows内建的防火墙封锁流量,研究人员推测就是利用这项红队演练工具达到目的。