Microsoft检测到利用开源C2框架Sliver的趋势增加

Sliver于2019年底首次公开，主要面向安全研究人员，可在GitHub上使用，包括许多常见的C2框架功能。8月24日，Microsoft表示检测到利用开源C2框架Sliver的趋势上升。自2020年12月以来，许多攻击者将Sliver纳入武器库，其中之一是RaaS附属组织DEV-0237。近期，研究人员发现攻击者使用Bumblebee作为初始访问加载程序，来安装Sliver等多种post-compromise工具。