La variante Golang de Cobalt Strike' Geacon ' Cible macOS
La variante Golang de Cobalt Strike' Geacon ' Cible macOS
20 May 2023
Il y a une tendance croissante à utiliser Geacon (une implémentation Golang de la balise Cobalt Strike) pour cibler les appareils macOS, a révélé SentinelOne. Le package semblait spécialement conçu pour vérifier d'abord son exécution sur un système macOS, puis récupérer une charge utile "Geacon Plus" non signée à partir d'un serveur C2 en Chine.