Cobalt Strike
Что такое Cobalt Strike?
Cobalt StrikeКоммерческая платформа симуляции противника, широко применяемая в red team и часто используемая злоумышленниками для пост-эксплуатации и управления узлами.
Cobalt Strike — это коммерческий инструмент эмуляции угроз, изначально созданный Raphael Mudge и сейчас продаваемый компанией Fortra. Он включает Team Server, имплант Beacon, профили malleable C2, средства для фишинга, латерального перемещения, пивотирования и эскалации привилегий, что позволяет red team правдоподобно имитировать сложные вторжения. Взломанные и утекшие версии активно используются партнёрами вымогательских группировок и государственными акторами, поэтому Cobalt Strike — один из самых часто фиксируемых наступательных фреймворков в реальных инцидентах. Защитники профилируют трафик Beacon, паттерны джиттера и именованные каналы с помощью EDR, сетевой аналитики и правил YARA. Законное применение требует платной лицензии и письменного разрешения заказчика.
● Примеры
- 01
Red team запускает malleable C2 профиль, маскирующийся под сервер обновлений Microsoft.
- 02
Респондер пивотирует по именованному каналу Beacon для поиска заражённых узлов.
● Частые вопросы
Что такое Cobalt Strike?
Коммерческая платформа симуляции противника, широко применяемая в red team и часто используемая злоумышленниками для пост-эксплуатации и управления узлами. Относится к категории Защита и операции в кибербезопасности.
Что означает Cobalt Strike?
Коммерческая платформа симуляции противника, широко применяемая в red team и часто используемая злоумышленниками для пост-эксплуатации и управления узлами.
Как защититься от Cobalt Strike?
Защита от Cobalt Strike обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Cobalt Strike?
Распространённые альтернативные названия: Cobalt Strike Beacon, CS.