历史上的今天
X
首页
最能打的中国芯评选
技术
模拟电子
单片机
半导体
电源管理
嵌入式
传感器
应用
汽车电子
工业控制
家用电子
手机便携
安防电子
医疗电子
网络通信
测试测量
物联网
大学堂
首页
直播
专题
TI 培训
论坛
汽车电子
国产芯片交流
电机驱动控制
电源技术
单片机
模拟电子
PCB设计
电子竞赛
DIY/开源
嵌入式系统
医疗电子
颁奖专区
【厂商专区】
【电子技术交流】
【创意与实践】
【行业应用】
【休息一下】
活动中心
直播
发现活动
颁奖区
电子头条
参考设计
下载中心
分类资源
文集
排行榜
电路图
Datasheet
返回首页

历史上的今天

今天是:2024年10月22日(星期二)

正在发生

2021年10月22日 | BlackBerry新书聚焦因Cobalt Strike不断演变所带来的网络威胁

2021-10-22

国家级APT组织、网络黑客“雇佣兵”和个人网络罪犯持续利用Cobalt Strike制造新威胁


中国,上海 — 2021年10月22日——BlackBerry (纽约证券交易所代码:BB;多伦多证券交易所代码:BB)近日在BlackBerry安全峰会上发布了最新著作《在黑暗中寻找信标——网络威胁情报指南》,旨在解读目前网络攻击者最常用工具之一Cobalt Strike的信标演变及泛滥状况。


image.png?imageView2/2/w/550


在详细介绍预防恶意Cobalt Strike有效载荷方法的同时,该书也概述了为何一款强大的网络威胁情报(CTI)生命周期管理工具,及具备扩展检测与响应(XDR)的解决方案能够提供阻断此类威胁所需的环境。


Cobalt Strike最初只是一款开发用以模拟对手的工具,现已演变为被国家级APT组织、网络黑客等群体最常选择的攻击手段之一。该书重点强调了各种组织和机构目前面临的诸多网络安全威胁,其在此背景下该如何搭建网络防御框架,并揭示了以往认定的毫无关联的网络攻击之间的联系。


由于具有可塑性和可访问性的特点,Cobalt Strike被作为红队常用的工具,现已被网络犯罪分子严重滥用。Cobalt Strike功能丰富,支持多种攻击方法,因此也一直是众多国家级APT组织的首选。对于过去一年半内勒索软件泛滥的现象,Cobalt Strike无疑是起到了推波助澜的作用。


相较于自行开发内部技术,通过地下论坛购买现成的恶意软件和相关工具显然成本更低,而且还会给执法机构造成归因困难,因此Cobalt Strike是企业和网络犯罪分子的理想选择。当网络黑客组织是受雇于国家行为体时,这种归因困难的挑战会更加复杂。


“对网络犯罪分子来说,Cobalt Strike近乎是完美的软件,但同时也凸显了网络安全行业面临的进退两难的核心困境,即精心开发的工具既可以提升网络安全,也会被用以助长网络犯罪。”BlackBerry研究与情报事业部副总裁埃里克•米拉姆(Eric Milam)表示,“Cobalt Strike功能丰富,开发人员还为其提供了完善支持与积极维护。但Cobalt Strike的有效载荷也为网络攻击者提供了许多可乘之机,进而成为了APT组织和网络犯罪新手青睐的选择。”


除了Cobalt Strike被大量应用于地下犯罪活动的原因值得深思,高水平的APT组织对这一工具的持续使用同样值得关注。2021年10月,APT41就使用Cobalt Strike给目标印度公民发送了钓鱼邮件;Dridex操控者也在最近进行的网络钓鱼和恶意垃圾邮件活动中大量利用了Cobalt Strike。


BlackBerry产品工程执行副总裁Billy Ho强调,“这本新书旨在通过分享我们的知识来提升网络安全防护,同时介绍BlackBerry为打造一套Cobalt Strike自动探测系统所采取的步骤,更为重要的是展示如何从生成的数据集中挖掘有意义的威胁情报。从而,通过这些信息发现线索、了解趋势、获得威胁组织和攻击活动的情报。”


《在黑暗中寻找信标——网络威胁情报指南》将于2021年11月正式上架,欢迎通过点击此链接预订。


关于BlackBerry


BlackBerry 致力于为全球企业和政府提供智能安全软件和服务。公司目前为超过5亿终端提供安全防护,其中包括超过1.95亿辆汽车。BlackBerry总部位于加拿大安大略省滑铁卢市,专注于利用人工智能和机器学习技术,在网络安全、功能安全和数据隐私领域提供创新的解决方案。BlackBerry在终端安全、终端管理、加密和嵌入式系统领域处于全球领先地位。BlackBerry拥有清晰明确的愿景:为值得信赖的互联未来保驾护航。


BlackBerry智能安全,无处不在。




BlackBerry CobaltStrike 网络威胁 APT组织 网络黑客

上一篇:Ethernity Networks发布5G路由设备新产品

下一篇:u-blox助力Facebook新一代授时系统加速数据中心高效运转

推荐阅读
2018年10月22日 | 独家:陈向东解读士兰微IDM特色工艺发展模式
集微网消息(文/Lee)近日,以士兰微厦门12吋芯片生产线暨先进化合物半导体生产线的开工典礼为契机,厦门(海沧)集成电路产业发展研讨会在海沧举行。研讨会上,士兰微董事长陈向东发表了以《多产业形态的芯片发展模式》为主题的演讲。陈向东表示,半导体集成电路技术的持续进步已经推动人类进入了信息化社会。因为集成电路在信息采集、传输、存储、处理等...
2019年10月22日 | 基于LabVIEW的信号采集与多通道定时计数器/触发器的设计
摘要:随着虚拟仪器计数的发展,软件即设备的思想已然成为科研仪器设备需求的发展趋势。文中利用现有硬件平台,给出了一个基于LabVIEW的虚拟仪器的设计与实现方法。该虚拟仪器不仅可实现多达24路以上通道的同步、异步精确计数功能,还可用于完成可控交互的定时触发和信号采集,同时能对试验数据进行存储、显示和回放。试验证明,结合设备软件化理念和虚拟...
2020年10月22日 | 库卡发布多款自主研发机器人
  10月21日,位于顺德的美的全球创新中心内,库卡中国举行2020新品发布会。多款自主研发机器人揭开面纱,包括库卡中国首款自主研发、中国首发全球销售的KR4AGILUS,以及即将上市的KRDELTA。   在发布会的样机展示区域,“衔尾蛇充电宝工站”内,两台KR4AGILUS和两台KCARA机器人拼装而成的自动化流水线上,零部件通过精密组装、螺丝锁附、涂胶、上盖...
2021年10月22日 | 湿电子化学品业务助力 盛剑环境Q3净利暴增83倍
10月21日,盛剑环境发布三季报称,2021年7-9月,公司实现营业收入为3.46亿元,同比增长268.98%,归属于上市公司股东的净利润为0.37亿元,同比增长8308.29%。2021年前三季度,盛剑环境实现营业收入为7.91亿元,同比增长67.80%,归属于上市公司股东的净利润为0.89亿元,同比增长76.03%。关于业绩增长的原因,盛剑环境称主要系本期公司湿电子化学品供应与回收...

史海拾趣

台湾凯励(Carli)公司的发展小趣事

凯励公司始终将技术创新作为发展的核心驱动力。公司不断投入研发资金,加强与高校和研究机构的合作,不断推出具有竞争力的新产品。例如,公司成功研发出了MPX、MTF、MTB等多个系列的金属膜电容器,这些产品不仅具有优异的性能和稳定性,还广泛应用于新能源、工业控制、通信等领域。此外,凯励公司还致力于产品升级和工艺改进,不断提高产品的可靠性和使用寿命。

Ercona Corp公司的发展小趣事

凯励公司始终将技术创新作为发展的核心驱动力。公司不断投入研发资金,加强与高校和研究机构的合作,不断推出具有竞争力的新产品。例如,公司成功研发出了MPX、MTF、MTB等多个系列的金属膜电容器,这些产品不仅具有优异的性能和稳定性,还广泛应用于新能源、工业控制、通信等领域。此外,凯励公司还致力于产品升级和工艺改进,不断提高产品的可靠性和使用寿命。

科通(COMTEK)公司的发展小趣事

在多年的努力下,科通技术逐渐成长为一家具有影响力的电子企业。为了进一步提升公司的竞争力和市场地位,科通技术积极筹备IPO上市。虽然公司在上市过程中遇到了一些波折和挑战,但最终成功实现了上市目标。未来,科通技术将继续坚持创新驱动、市场导向的发展战略,不断提升自身的核心竞争力,为客户提供更加优质的产品和服务。

请注意,由于篇幅限制,上述故事仅为简要概括,并未涵盖所有细节。同时,由于信息来源的不确定性,部分故事可能无法完全还原真实情况。

Chipcera Technology Co Ltd公司的发展小趣事

人才是企业发展的核心动力。为了保持技术领先地位和市场竞争力,Chipcera高度重视人才引进和团队建设。公司积极招聘具有丰富经验和专业技能的人才,并为员工提供良好的工作环境和发展空间。同时,公司还定期组织各种培训和学习活动,提升员工的专业素养和创新能力。这些措施使得Chipcera的团队更加团结、高效,为公司的持续发展提供了有力保障。

Fullywell Semiconductor Co Ltd公司的发展小趣事

面对市场需求的不断变化和技术的不断进步,Fullywell始终保持着对研发的重视和投入。在2020年,公司研发团队经过数年的努力,成功攻克了多项关键技术难题,推出了新一代的智能电源管理芯片。这款芯片在能效比、集成度和可靠性等方面均达到了行业领先水平,赢得了市场的广泛好评。Fullywell借此机会实现了产品的迭代升级,进一步巩固了其在电源管理芯片市场的领先地位。

东晨(DC)公司的发展小趣事

东晨(DC)公司深知市场需求的重要性,因此制定了精准的市场策略。公司通过深入研究消费者需求,不断推出符合市场趋势的新产品。同时,东晨(DC)公司还注重与渠道商的合作,通过建立稳定的销售渠道,将产品快速推向市场。此外,公司还积极参与各种展会和论坛,展示最新技术和产品,赢得了客户和业界的广泛赞誉。

问答坊 | AI 解惑

风机泵调速节能原理

我国的电动机用电量占全国发电量的60%~70%,风机、水泵设备年耗电量占全国电力消耗的1/3。造成这种状况的主要原因是:风机、水泵等设备传统的调速方法是通过调节入口或出口的挡板、阀门开度来调节给风量和给水量,其输出功率大量的能源消耗在挡 ...…

查看全部问答>

基音调整的语音分析方法

文 摘 提出了一种新的以基音周期为基础的分析方法。对语音信号,首先估计基音轨迹,即基音随时间的变化规律。然后根据这一轨迹对语音信号进行“基音调整”,将原始的、具有时变基音周期的信号转化为一个具有恒定基音周期的信号。这样就可以采用时 ...…

查看全部问答>

逆变器的制作

这里介绍的逆变器(见图)主要由 MOS  场效应管,普通电源变压器构成。其输出功率取决 于 MOS  场效应管和电源变压器的功率,免除了烦琐的变压器绕制,适合电子爱好者业余制作中 采用。下面介绍该逆变器的工作原理及制作过程 ...…

查看全部问答>

有没有XDJM在Protel或者DXP下画过PC104插槽的?

有没有XDJM在Protel或者DXP下画过PC104插槽的?没找到现成的嘛,能否分享下啊…

查看全部问答>

nandflash问题,高手指点。

我用cypress的68033做了一块板子,控制nandflash实现一个u盘。 在用三星kf1g08u0a型号的flash时,功能正常,可以读写,格式化。 当换成另一型号的kf1g08u0b的flash时就不行了,不能格式化,可以看到盘符。 不知道什么原因,flash在固件里需要配 ...…

查看全部问答>

谁能推荐一个wince5.0的armv4i的工控板?

要求6个以上串口 2个can接口,带光隔离和电源隔离 800*600的crt接口输出 sdram或ddrsdram容量大于64MB 12V电源输入 …

查看全部问答>

求MXD2020E资料和用法

本帖最后由 paulhyde 于 2014-9-15 08:59 编辑 MXD2020E输出X,Y怎样判断他的角度变化  …

查看全部问答>

为什么烙铁头不好好上锡?

烙铁头不上锡是让使用者很头疼的事,耽误工作.浪费时间,增加成本.烙铁头要能很好的上锡就必须注意以下几点!1,电烙铁头过高:选择温度过高,烙铁头表面附着的锡快速融解挥发,产生剧烈氧化,这样的烙铁头的防氧化层被破坏,烙铁头就很难上锡.工作 ...…

查看全部问答>

内核模块的makefile中的内核路径怎么写

小弟初学者,现在学习linux内核模块,这是一个简单的hello的内核模块的makefile。请问这个KERNELDIR路径要怎么写?是写宿主机上的内核路径还是写开发板上的内核路径?哪个是内核路径?我用的的是nfs根文件系统,在这个根文件系统下有一个 /lib/modu ...…

查看全部问答>

51单片机按键问题

用C语言编写的4*4矩阵按键,然后送给Max7219送显没有问题,但是在按键值相加得出各位,十位,百位出错。例如按下1显示199.求救…

查看全部问答>