机构名称:
¥ 2.0
Cobalt Strike 是一种用于自动化攻击的商业产品,自 2012 年以来一直用于重现恶意行为者使用的技术,是渗透测试人员和红队专家的首选工具,是攻击性安全工具集的一部分。在过去的几年中,攻击者已经获得了 Cobalt Strike 的服务器端组件和前端源代码的泄露副本,并设法盗版了该套件的完整工作版本,从而在一定程度上能够访问“Beacons” - 即- 部署在毫无戒心的目标基础设施上的注册和监控后门。社区生成的关于如何访问、部署和使用此类工具的极其详细的内容使攻击者可以轻松地将 Cobalt Strike 用作基于恶意软件的攻击的权宜之计。此外,各种销售配置、有效载荷和后门的市场已成为威胁行为者的有利可图的业务。
企业互联网安全报告 - 橙色
主要关键词
相关文件推荐
