אתר האבטחה US-CERT שהוא חלק מהמשרד האמריקאי לבטחון המולדת (Department of Homeland Security) פרסם מאמר המציג חמישה כלים (Tools) המשמשים בתקופה האחרונה גורמים זדוניים/עויינים המבצעים תקיפות סייבר ברחבי העולם. רשימת הכלים המוצגת במאמר מתבססת על מידע שהתקבל מהגורמים המוסמכים באוסטרליה. קנדה, ניו-זילנד, בריטניה וארה”ב. פרסום רשימת הכלים נעשה כדי לאפשר לאנשי IT להכיר אותם וללמוד כיצד להתגונן, להלן רשימת הכלים:
- Remote Access Trojan: JBiFrost
- Webshell: China Chopper
- Credential Stealer: Mimikatz
- Lateral Movement Framework: PowerShell Empire
- C2 Obfuscation and Exfiltration: HUC Packet Transmitter
מידע נוסף, הכולל את המאפיינים העיקריים של כל אחד מהכלים זמין ב: US-CERT
התגובות סגורות.