Transformando DLL a EXE con Shellcode de CobaltStrike en su interior
Analizando el comportamiento de una muestra que en la sandbox (Virus Total), no se aprecia gran cosa, sin embargo, esconde algo en su interior. ¡DESCÚBRELO!
Analizando el comportamiento de una muestra que en la sandbox (Virus Total), no se aprecia gran cosa, sin embargo, esconde algo en su interior. ¡DESCÚBRELO!
Kubernetes domina el mercado de la orquestación de contenedores, por ello, está en el centro de posibles ataques de ciberseguridad.
Cobalt Strike es más que conocido en ciberseguridad. En el post, veremos cómo con esa shellcode podemos sacar los datos de forma automatizada.
Al comenzar a implementar un SIEM, es importante plantearnos, qué es lo que deseamos que el SIEM logre para nuestro negocio en cuanto a ciberseguridad.
Últimamente parece que en cualquier incidente que se precie utilizan Cobalt Strike, así que echemos un vistazo a diferentes artefactos ...
Secure Access Service Edge ( SASE ) se implementa sobre redes de área amplia definidas por software ( SD-WAN ) integrando capacidades de ciberseguridad