Выявление 26 серверов C2 в Японии: анализ угроз Cobalt Strike

В Японии выявлено 26 серверов управления C2 с использованием Cobalt Strike

По результатам расследования, проведённого с помощью поисковой функции Censys в период с 23 по 29 июня 2025 года, в Японии было обнаружено 26 серверов управления, известных как C2 (Command and Control servers). Данные находки отражают сохраняющуюся активность хакерских группировок, использующих сложные методы атак.

Ключевые результаты расследования

• Идентифицированы несколько серверов C2, в том числе связанные с популярным инструментом тестирования на проникновение Cobalt Strike.
• Обнаружение таких серверов свидетельствует о продолжающемся использовании продвинутых техник кибератак на территории Японии.
• Наличие множества C2 указывает на возможность скоординированных операций злоумышленников.

Значение Cobalt Strike в современных кибератаках

Cobalt Strike является инструментом, широко применяемым для легального тестирования на проникновение, однако в руках киберпреступников он становится мощным средством для атак:

• Обеспечивает гибкое управление скомпрометированными системами.
• Позволяет злоумышленникам производить горизонтальное перемещение внутри сетей.
• Облегчает развёртывание дополнительной вредоносной полезной нагрузки (payload).

Последствия и рекомендации

Обнаружение серверов C2 с использованием Cobalt Strike в Японии вызывает серьезную обеспокоенность в отношении уровня кибербезопасности организаций региона. Это подчёркивает необходимость:

• Усиления мониторинга сетевой активности.
• Внедрения современных средств обнаружения и реагирования на угрозы.
• Повышения информированности и подготовки специалистов в области информационной безопасности.

Такие меры помогут снизить риск успешных атак со стороны злоумышленников, использующих сложные и координированные методы воздействия.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.