Les acteurs de la menace adoptent le cadre Havoc pour la post-exploitation dans les attaques ciblées
Les acteurs de la menace adoptent le cadre Havoc pour la post-exploitation dans les attaques ciblées
22 February 2023
Un framework de commande et de contrôle (C2) open source connu sous le nom de Havoc est adopté par les acteurs de la menace comme alternative à d'autres boîtes à outils légitimes bien connues comme Cobalt Strike, Sliver et Brute Ratel.
La société de cybersécurité Zscaler a déclaré avoir observé une nouvelle campagne début janvier 2023 ciblant une organisation gouvernementale anonyme qui utilisait Havoc.
"Alors que les frameworks C2 sont prolifiques, le