Cobalt Strike es una plataforma ofensiva digital comercial y completa diseñada para operaciones de equipos rojos. Se trata de una colección de herramientas de emulación de amenazas proporcionadas por Strategic Cyber LLC para trabajar con Metasploit Framework, que es un proyecto de software de código abierto para desarrollar herramientas de seguridad y exploits. La plataforma se utiliza para hacer avanzar las operaciones de un adversario en una red interna o en un sistema objetivo.
Creado por el investigador de seguridad Raphael Mudge, Cobalt Strike es utilizado por muchas organizaciones gubernamentales y militares de todo el mundo, así como por numerosas empresas. Se considera una herramienta potente, ya que ofrece opciones para controlar máquinas comprometidas, simular las tácticas y técnicas de adversarios avanzados y elevar los privilegios mediante actividades posteriores a la explotación.
Las principales características de Cobalt Strike incluyen: colaboración multijugador, un motor de scripting para automatización avanzada, Beacon - una carga útil multiplataforma, la capacidad de ejecutar flujos de trabajo maliciosos poco después de obtener acceso a una máquina, una visión agregada de las actividades de un adversario, y un registro de auditoría de las acciones del usuario.
Cobalt Strike se considera una herramienta popular entre los atacantes, y se cree que su uso ha crecido significativamente desde su introducción en 2011. Como tal, sus capacidades deben ser conocidas por los defensores, lo que les permite reconocer los efectos y crear defensas a medida.