Golpe de cobalto

O Cobalt Strike é uma plataforma ofensiva digital comercial, com todos os recursos, projetada para operações de equipes vermelhas. É uma coleção de ferramentas de emulação de ameaças fornecidas pela Strategic Cyber LLC para trabalhar com o Metasploit Framework, que é um projeto de software de código aberto para o desenvolvimento de ferramentas e explorações de segurança. A plataforma é usada para avançar as operações de um adversário em uma rede interna ou em um sistema-alvo.

Criado pelo pesquisador de segurança Raphael Mudge, o Cobalt Strike é usado por muitas organizações governamentais e militares em todo o mundo, bem como por várias corporações. Ele é considerado uma ferramenta avançada, pois oferece opções para o controle de máquinas comprometidas, simulando as táticas e técnicas de adversários avançados e elevando privilégios por meio de atividades pós-exploração.

Os principais recursos do Cobalt Strike incluem: colaboração entre vários jogadores, um mecanismo de script para automação avançada, Beacon - uma carga útil entre plataformas, a capacidade de executar fluxos de trabalho mal-intencionados logo após obter acesso a uma máquina, uma visão agregada das atividades de um adversário e uma trilha de auditoria das ações do usuário.

O Cobalt Strike é considerado uma ferramenta popular entre os atacantes, e acredita-se que seu uso tenha aumentado significativamente desde sua introdução em 2011. Dessa forma, seus recursos devem ser conhecidos pelos defensores, permitindo que eles reconheçam os efeitos e criem defesas personalizadas.