tấn công coban

Cobalt Strike là một nền tảng tấn công kỹ thuật số thương mại, đầy đủ tính năng được thiết kế cho các hoạt động của đội đỏ. Nó là tập hợp các công cụ mô phỏng mối đe dọa do Strategic Cyber LLC cung cấp để hoạt động với Metasploit Framework, một dự án phần mềm nguồn mở để phát triển các công cụ bảo mật và khai thác. Nền tảng này được sử dụng để thúc đẩy các hoạt động của đối thủ trên mạng nội bộ hoặc hệ thống mục tiêu.

Được tạo ra bởi nhà nghiên cứu bảo mật Raphael Mudge, Cobalt Strike được nhiều tổ chức chính phủ và quân sự trên khắp thế giới cũng như nhiều tập đoàn sử dụng. Nó được coi là một công cụ mạnh mẽ vì nó cung cấp các tùy chọn để kiểm soát các máy bị xâm nhập, mô phỏng chiến thuật và kỹ thuật của những kẻ thù tiên tiến cũng như nâng cao đặc quyền thông qua các hoạt động sau khai thác.

Các tính năng chính của Cobalt Strike bao gồm: cộng tác nhiều người chơi, công cụ viết kịch bản cho tự động hóa nâng cao, Beacon – tải trọng đa nền tảng, khả năng thực thi các quy trình làm việc độc hại ngay sau khi có quyền truy cập vào máy, chế độ xem tổng hợp về các hoạt động của đối thủ, và một dấu vết kiểm tra các hành động của người dùng.

Cobalt Strike được coi là một công cụ phổ biến đối với những kẻ tấn công và việc sử dụng nó được cho là đã tăng lên đáng kể kể từ khi được giới thiệu vào năm 2011. Do đó, những người phòng thủ nên biết đến khả năng của nó, cho phép họ nhận ra các hiệu ứng và tạo ra các biện pháp phòng thủ phù hợp.