Sliver , кроссплатформенный инструмент с открытым исходным кодом для красной команды, предоставляет все основные возможности для моделирования противника. Некоторые из них включают:
динамическую генерацию кода;
обфускацию во время компиляции;
многопользовательский режим;
поэтапную и нестадийную полезную нагрузку;
интеграцию с центром сертификации Let’s Encrypt.
Sliver предлагает множество функций, среди них:
безопасный сервер управления и контроля (C&C) через протоколы mTLS, WireGuard, HTTP(S) и DNS;
миграцию и внедрение процессов Windows;
манипулирование пользовательскими токенами;
диспетчер пакетов расширений (арсенал), который позволяет легко устанавливать различные сторонние инструменты, в том числе Ghostpack (Rubeus, Seatbelt, SharpUp, Certify и другие).
Злоумышленники, использующие Sliver
Исследовательские группы по всему миру наблюдали за несколькими группами угроз, активно использующими Sliver.
В июне 2022 года в ходе своей кампании AvosLocker использовала несколько различных инструментов, в том числе
Источник: SecurityLab