C&C Вопрос по cobaltstrike

[klarkxxx]

Доброго дня! Возможно создал тему не в том разделе, но все же может быть кто то знает в чем фишка моей проблемы.

Вообщем суть такая создан прослушиватель .exe он работает около месяца обычно все нормально, но затем в него начинают отстукивать всяко разные машины которые я не добавлял, скриншот ниже

Компы стучат с рандомной периодичностью с разных ОС.
Я не добавлял все эти машины, вопрос откуда они появляются? спасает только создание нового прислушивателя с другим портом.

 

[yellow]

Компы стучат с рандомной периодичностью с разных ОС.

убирай лисенер-а за редиректор. и почаще меняй айпи редиректора. лучше выстроить сетку и проксей
это ав\EDR запускают твой бекон на своих виртуалках вот они и стучит к тебе от лица JOHN-PC \ ANNA-PC

 

[dkdkxkxkxxk]

Maybe your exe file was uploaded to the sample analysis network and then used in the analysis of the sample so it appears so much.

 

[klarkxxx]

убирай лисенер-а за редиректор. и почаще меняй айпи редиректора. лучше выстроить сетку и проксей
это ав\EDR запускают твой бекон на своих виртуалках вот они и стучит к тебе от лица JOHN-PC \ ANNA-PC

Я все понял! спасибо друг

 

[WellDone]

это ав\EDR запускают твой бекон на своих виртуалках вот они и стучит к тебе от лица JOHN-PC \ ANNA-PC

Необязательно кстати, есть скрипты которые засирают различные с2 фейковыми отстуками
Меняй инфру, короче

 

[klarkxxx]

Необязательно кстати, есть скрипты которые засирают различные с2 фейковыми отстуками
Меняй инфру, короче

да пожалуй поменяю, а то уже бесит работать невозможно

 

[D4nte]

Бэконы твои возможно на анализ пускают из разных источников типа hybridanalysis или virustotal боты запускают их и после проверки отрубаются.