코발트 파업

코발트 스트라이크는 레드팀 운영을 위해 설계된 모든 기능을 갖춘 상업용 디지털 공격 플랫폼입니다. 보안 도구 및 익스플로잇 개발을 위한 오픈 소스 소프트웨어 프로젝트인 메타스플로잇 프레임워크와 함께 작동하도록 Strategic Cyber LLC에서 제공하는 위협 에뮬레이션 도구 모음입니다. 이 플랫폼은 내부 네트워크 또는 대상 시스템에서 공격자의 작업을 발전시키는 데 사용됩니다.

보안 연구원 라파엘 머지가 만든 Cobalt Strike는 전 세계의 많은 정부 및 군사 기관과 수많은 기업에서 사용하고 있습니다. 손상된 시스템을 제어하고, 지능형 공격자의 전술과 기술을 시뮬레이션하고, 익스플로잇 후 활동을 통해 권한을 상승시킬 수 있는 옵션을 제공하기 때문에 강력한 도구로 간주됩니다.

코발트 스트라이크의 주요 기능으로는 멀티플레이어 협업, 고급 자동화를 위한 스크립팅 엔진, 크로스 플랫폼 페이로드인 비콘, 시스템에 액세스한 직후 악성 워크플로우를 실행하는 기능, 공격자의 활동에 대한 집계된 보기, 사용자 행동에 대한 감사 추적 등이 있습니다.

코발트 스트라이크는 공격자들 사이에서 인기 있는 도구로 간주되며, 2011년 도입된 이후 사용량이 크게 증가한 것으로 추정됩니다. 따라서 방어자는 코발트 스트라이크의 기능을 알고 있어야 그 효과를 인식하고 맞춤형 방어를 구축할 수 있습니다.