愛挖礦

 找回密碼
 立即註冊
搜索
查看: 4|回復: 0

Google は、悪用されたレッド チーム ツール Cobalt Strike

[複製鏈接]

10

主題

12

帖子

54

積分

註冊會員

Rank: 2

積分
54
發表於 2022-11-25 15:22:38 | 顯示全部樓層 |閱讀模式
常被KingGame紅隊用於測試網路防禦韌性的工具CobaKingGamelt Strike,在經過十幾年的更新與改進,現SSBET77在已經發展成為一個成熟的點擊系統,而該工具近期被惡意攻擊者濫用,並KingGame將其用作在被害者網路中橫向移動的強大工具,成為第二階段攻擊有效負KingGame
載的一部分。雖然Cobalt Strike供應商Fortra透過審查程序,試圖降低該軟體被濫用的可能性,但Betso88是因為Cobalt Strike不停地被洩露破解,導致未授權的Cobalt Strike與一般版本一樣PHL63強大。Google現在向社群發布一組開FHM63源的YARA規則,使社群能夠精準標記和辨識Cobalt Strike遭濫用的元件。Cobalt Strike是多個軟體工具的集合,這些工具被整合777casino到一個JAR檔案中,惡意攻擊者需要啟用團隊伺服22bet器(Team Server)元件,該元件配置一個集中式伺服器,作為命令與控制747 Live端點,以及控制受感染裝置的協調中心。攻擊者透過啟用JWin CityAR來連結團隊伺服器,客戶端PNXBET擁有視覺化介面,攻擊者可以從中控制團隊伺Okbet服器和受感染主機,團隊伺服器生成大量攻擊框架元件,攻擊者可以部署這些元件來感染和控制遠端端點。Cobalt Strike包含多個用於Javascript、VBA巨集和Powershell腳本的提交模板,這些模板可以部署小型植入程Gold99式,並透過各種網路協定呼叫團隊伺服器,並且下載老虎機最終感染元件Beacon。Beacon是核心二進位檔案,可讓攻擊者控制受感染的KG娛樂城電腦,支援各種命令和操作,同時也能夠擴展KG娛樂城下載和執行攻擊者開發的模組。Google收集2012年至最新的Cobalt Strike JAR檔案版本,針對各種野外Cobalt Strike元件集變體,建構YARA高精確度偵測規則,可偵測340個各版本元件的二進位檔案KG娛樂城,官方提到,他們的目標是建立KG娛樂城高傳真偵測,精確鎖定特KG娛樂城定Cobalt Strike元件版本。
Google偵測Cobalt Strike確切版本,來確定非惡意使用者的使用,官方提到,部分版本已經被惡意攻擊者大量濫用,透過精確偵測版本,來維持合法版本的正常使用。由於Cobalt Strike被濫用KG娛樂城的版本,通常至少落後最新版一個版本,因此KG娛樂城藉由製作專門的簽章來鎖定這些版本,這些簽章被整合成VirusTotal中集合。Google同時也將這些簽章開放給網路安全KG娛樂城優惠供應商,來提高整個產業的開源安全性。
回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

Archiver|手機版|小黑屋|愛挖礦

GMT+8, 2022-12-8 04:36 , Processed in 0.026629 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表