Cobalt Strike
Cobalt Strike とは何ですか?
Cobalt Strike商用の敵対者シミュレーション プラットフォームで、レッドチーム業務に広く用いられる一方、攻撃者によりポストエクスプロイトや C2 に頻繁に悪用される。
Cobalt Strike は Raphael Mudge が最初に開発し、現在は Fortra が販売している商用脅威エミュレーション ツールです。Team Server、Beacon インプラント、Malleable C2 プロファイル、フィッシング、横展開、ピボット、権限昇格用ツール群を提供し、レッドチームが高度な侵入を信頼性高く再現できるようにします。クラック版および流出版がランサムウェア アフィリエイトや国家アクターに広く採用されており、実際の侵害で最も観測される攻撃フレームワークの一つです。防御側は EDR、ネットワーク分析、YARA ルールで Beacon 通信、ジッター、名前付きパイプを特徴化します。合法的利用にはライセンス購入と契約に基づく許可が必要です。
● 例
- 01
レッドチームが Microsoft 更新サーバーを模した Malleable C2 プロファイルを使用する。
- 02
インシデント レスポンダーが Beacon の名前付きパイプから感染ホストを特定する。
● よくある質問
Cobalt Strike とは何ですか?
商用の敵対者シミュレーション プラットフォームで、レッドチーム業務に広く用いられる一方、攻撃者によりポストエクスプロイトや C2 に頻繁に悪用される。 サイバーセキュリティの 防御と運用 カテゴリに属します。
Cobalt Strike とはどういう意味ですか?
商用の敵対者シミュレーション プラットフォームで、レッドチーム業務に広く用いられる一方、攻撃者によりポストエクスプロイトや C2 に頻繁に悪用される。
Cobalt Strike からどのように防御しますか?
Cobalt Strike に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Cobalt Strike の別名は何ですか?
一般的な別名: Cobalt Strike Beacon, CS。