Grève de Cobalt

Cobalt Strike est une plateforme commerciale complète d'offensive numérique conçue pour les opérations de l'équipe rouge. Il s'agit d'une collection d'outils d'émulation de menaces fournis par Strategic Cyber LLC pour fonctionner avec le Metasploit Framework, qui est un projet de logiciel libre pour le développement d'outils de sécurité et d'exploits. La plateforme est utilisée pour faire progresser les opérations d'un adversaire sur un réseau interne ou un système cible.

Créé par le chercheur en sécurité Raphael Mudge, Cobalt Strike est utilisé par de nombreuses organisations gouvernementales et militaires dans le monde entier, ainsi que par de nombreuses entreprises. Il est considéré comme un outil puissant car il permet de contrôler les machines compromises, de simuler les tactiques et techniques d'adversaires avancés et d'élever les privilèges grâce à des activités de post-exploitation.

Les principales caractéristiques de Cobalt Strike sont les suivantes : collaboration multi-joueurs, moteur de script pour une automatisation avancée, Beacon - une charge utile multiplateforme, la capacité d'exécuter des flux de travail malveillants peu de temps après avoir accédé à une machine, une vue agrégée des activités d'un adversaire et une piste d'audit des actions de l'utilisateur.

Cobalt Strike est considéré comme un outil populaire parmi les attaquants, et son utilisation aurait augmenté de manière significative depuis son introduction en 2011. En tant que tel, ses capacités devraient être connues des défenseurs, ce qui leur permettrait d'en reconnaître les effets et de créer des défenses adaptées.