DeimosC2: различия между версиями
Dzmuh (обсуждение | вклад) Нет описания правки |
Dzmuh (обсуждение | вклад) (→Ссылки) |
||
| Строка 14: | Строка 14: | ||
== Ссылки == | == Ссылки == | ||
* {{github|DeimosC2|DeimosC2}} | * {{github|DeimosC2|DeimosC2}} | ||
* https://www.securitylab.ru/news/534715.php | * {{cite web | ||
|url = https://www.securitylab.ru/news/534715.php | |||
|title = DeimosC2 – малоизвестный C&C-фреймворк, набирающий популярность среди киберпреступников | |||
|lang = ru | |||
|date = 2022-11-09 | |||
|access-date = 2022-11-16 | |||
|website = | |||
|archive-url = https://web.archive.org/web/20221114205216/https://www.securitylab.ru/news/534715.php | |||
|archive-date = 2022-11-14 | |||
}} | |||
[[Категория:Категоризовать]] | [[Категория:Категоризовать]] | ||
Текущая версия от 21:06, 16 ноября 2022
 | Это заготовка статьи. |
DeimosC2 — C&C-фреймворк для постэксплуатации с открытым исходным кодом, который был выпущен в июне 2020 года. DeimosC2 написан на языке Go и является кроссплатформенным.
Фреймворк умеет генерировать полезную нагрузку, которую необходимо самостоятельно запустить на скомпрометированном сервере. Развернув полезную нагрузку, сгенерированную фреймворком, злоумышленники могут получить доступ к системам жертвы как с правами обычного пользователя, так и с правами администратора. Важно: DeimosC2 не атакует напрямую и не может самостоятельно повышать привилегии злоумышленника.
Чтобы обнаружить деятельность DeimosC2, специалисты рекомендуют проводить регулярный мониторинг исходящих подключений для выявления самых активных хостов и отмечать все узлы, с которых отправляется значительно больше данных, чем обычно. Кроме того, не будет лишним поиск необычных подключений. Это поможет обнаружить не только DeimosC2, но и другие вредоносные программы и их соединения с серверами злоумышленников.
Функции
- Несколько методов связи листенеров и агентов, таких как TCP, HTTPS, DoH и QUIC;
- Есть возможность компрометация\и первого узла проброса через TCP;
- Есть возможность дополнять набор полезных нагрузок своими собственными, причем на разных языках программирования;
- Для выполнения скриптов используется API WebSockets.
Ссылки
- Проект DeimosC2 на сайте GitHub
- DeimosC2 – малоизвестный C&C-фреймворк, набирающий популярность среди киберпреступников (9 ноября 2022). Дата обращения: 16 ноября 2022. Архивировано 14 ноября 2022 года.