Cobalt Strike
O que é Cobalt Strike?
Cobalt StrikePlataforma comercial de simulacao de adversarios amplamente usada em operacoes de red team e frequentemente abusada por atacantes para pos-exploracao e comando e controle.
Cobalt Strike e uma ferramenta comercial de emulacao de ameacas originalmente criada por Raphael Mudge e atualmente vendida pela Fortra. Oferece team server, o implante Beacon, perfis maleaveis de C2 e ferramentas de phishing, movimento lateral, pivoteamento e escalada de privilegios, permitindo que red teams simulem intrusoes sofisticadas de forma realista. Versoes crackeadas e vazadas foram amplamente adotadas por afiliados de ransomware e atores estatais, tornando-a um dos frameworks ofensivos mais observados em incidentes reais. Os defensores caracterizam o trafego Beacon, padroes de jitter e named pipes via EDR, analise de rede e regras YARA. O uso licito exige licenca paga e autorizacao do cliente.
● Exemplos
- 01
Um red team utiliza um perfil C2 maleavel que imita um servidor de atualizacoes da Microsoft.
- 02
Um responder pivota no named pipe do Beacon para identificar hosts comprometidos.
● Perguntas frequentes
O que é Cobalt Strike?
Plataforma comercial de simulacao de adversarios amplamente usada em operacoes de red team e frequentemente abusada por atacantes para pos-exploracao e comando e controle. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Cobalt Strike?
Plataforma comercial de simulacao de adversarios amplamente usada em operacoes de red team e frequentemente abusada por atacantes para pos-exploracao e comando e controle.
Como se defender contra Cobalt Strike?
As defesas contra Cobalt Strike costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Cobalt Strike?
Nomes alternativos comuns: Cobalt Strike Beacon, CS.