Cobalt Strike
O que é Cobalt Strike?
Cobalt StrikePlataforma comercial de simulacao de adversarios amplamente usada em operacoes de red team e frequentemente abusada por atacantes para pos-exploracao e comando e controle.
Cobalt Strike e uma ferramenta comercial de emulacao de ameacas originalmente criada por Raphael Mudge e atualmente vendida pela Fortra. Oferece team server, o implante Beacon, perfis maleaveis de C2 e ferramentas de phishing, movimento lateral, pivoteamento e escalada de privilegios, permitindo que red teams simulem intrusoes sofisticadas de forma realista. Versoes crackeadas e vazadas foram amplamente adotadas por afiliados de ransomware e atores estatais, tornando-a um dos frameworks ofensivos mais observados em incidentes reais. Os defensores caracterizam o trafego Beacon, padroes de jitter e named pipes via EDR, analise de rede e regras YARA. O uso licito exige licenca paga e autorizacao do cliente.
● Exemplos
- 01
Um red team utiliza um perfil C2 maleavel que imita um servidor de atualizacoes da Microsoft.
- 02
Um responder pivota no named pipe do Beacon para identificar hosts comprometidos.
● Perguntas frequentes
O que é Cobalt Strike?
Plataforma comercial de simulacao de adversarios amplamente usada em operacoes de red team e frequentemente abusada por atacantes para pos-exploracao e comando e controle. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Cobalt Strike?
Plataforma comercial de simulacao de adversarios amplamente usada em operacoes de red team e frequentemente abusada por atacantes para pos-exploracao e comando e controle.
Como funciona Cobalt Strike?
Cobalt Strike e uma ferramenta comercial de emulacao de ameacas originalmente criada por Raphael Mudge e atualmente vendida pela Fortra. Oferece team server, o implante Beacon, perfis maleaveis de C2 e ferramentas de phishing, movimento lateral, pivoteamento e escalada de privilegios, permitindo que red teams simulem intrusoes sofisticadas de forma realista. Versoes crackeadas e vazadas foram amplamente adotadas por afiliados de ransomware e atores estatais, tornando-a um dos frameworks ofensivos mais observados em incidentes reais. Os defensores caracterizam o trafego Beacon, padroes de jitter e named pipes via EDR, analise de rede e regras YARA. O uso licito exige licenca paga e autorizacao do cliente.
Como se defender contra Cobalt Strike?
As defesas contra Cobalt Strike costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Cobalt Strike?
Nomes alternativos comuns: Cobalt Strike Beacon, CS.
● Termos relacionados
- malware№ 201
Comando e controlo (C2)
Infraestrutura e canais que os atacantes usam para manter comunicação com sistemas comprometidos e enviar-lhes instruções.
- defense-ops№ 909
Red Team
Equipe de segurança ofensiva que emula adversários reais de ponta a ponta para avaliar como a organização detecta, contém e responde a ataques.
- defense-ops№ 674
Metasploit
Framework de exploracao de codigo aberto que reune exploits, payloads e modulos de pos-exploracao em uma unica plataforma para pentesters e pesquisadores.
- defense-ops№ 606
Movimento Lateral
Tática MITRE ATT&CK (TA0008) que reúne técnicas com que o atacante salta de um host comprometido para outros sistemas no ambiente.
- cryptography№ 846
Criptografia pós-quântica
Algoritmos criptográficos clássicos concebidos para se manterem seguros contra ataques de computadores clássicos e computadores quânticos de grande escala.
- malware№ 902
Ransomware como serviço (RaaS)
Modelo de negócio criminoso em que os operadores de ransomware alugam o seu malware e infraestrutura a afiliados que executam os ataques e partilham os lucros.
● Veja também
- № 1070SolarWinds Sunburst
- № 887QakBot / QBot
- № 507IcedID / BokBot
- № 146Carbanak
- № 656Ransomware Maze
- № 954Ransomware Ryuk