Dll que comprueban un parámetro para ejecutar las shellcodes de CobaltStrike
En la búsqueda de nuevos artefactos que tengan una shellcode de Cobalt Strike, nos hemos encontrado con una curiosa muestra en Virus Total.
CIBERSEGURIDAD .blog
Donde comienza tu ikigai
Transformando DLL a EXE con Shellcode de CobaltStrike en su interior
Analizando el comportamiento de una muestra que en la sandbox (Virus Total), no se aprecia gran cosa, sin embargo, esconde algo en su interior. ¡DESCÚBRELO!
Ciberseguridad en Kubernetes
Kubernetes domina el mercado de la orquestación de contenedores, por ello, está en el centro de posibles ataques de ciberseguridad.
Cómo automatizar la extracción del shellcode de Cobalt Strike
Cobalt Strike es más que conocido en ciberseguridad. En el post, veremos cómo con esa shellcode podemos sacar los datos de forma automatizada.
Las mejores prácticas para implementar una estrategia SIEM
Al comenzar a implementar un SIEM, es importante plantearnos, qué es lo que deseamos que el SIEM logre para nuestro negocio en cuanto a ciberseguridad.
Jugando con los artefactos de Cobalt Strike y Radare2
Últimamente parece que en cualquier incidente que se precie utilizan Cobalt Strike, así que echemos un vistazo a diferentes artefactos ...
