Aprovechando Microsoft Teams para persistir y ocultar el tráfico de Cobalt Strike
Combinando DLL Hijacking con perfiles personalizados de Cobalt Strike para persistir y pasar desapercibidos
Combinando DLL Hijacking con perfiles personalizados de Cobalt Strike para persistir y pasar desapercibidos
Compromiso total de un servidor Linux, a partir de una lectura arbitraria de ficheros (CVE-2018-1685), via Kerberos
Utilización de Google Apps Script como proxy para la comunicación con el C&C
Detalles técnicos de cómo utilizar Microsoft SQL Server como un proxy para realizar movimientos laterales