구글이 코발트 스트라이크(Cobalt Strike) 침투 테스트 프레임워크의 악성 변형에 대한 YARA 탐지 규칙 목록을 공개했다. 코발트 스트라이크는 레드 팀을 위한 상용 공격 프레임워크지만 APT 그룹부터 랜섬웨어 범죄 조직, 기타 사이버 범죄자에 이르기까지 많은 위협 행위자가 사용한다. Getty Images Bank 일반화된 자급자족 전술 시스템에 이미 설치돼 있거나 의심을 사지 않으면서 쉽게 배포할 수 있는 시스템 관리, 포렌식 또는 보안 툴을 공격자가 악용하는 것은 이제 매우 흔한 수법이다. 자급자족(Living Off the Land: LOTL) 전술이라고도 하는 이 방식은 한때는 수동 해킹을 통해 환경 내에서 횡으로 이동하고 은밀성에 큰 가치를 뒀던, 실력이 뛰어난 사이버 스파이 그룹을 나타내는 표식이었다. IT 또는 보안 팀이 작업 환경에서 일반적으로 사용하는 툴을 이용하면 조직이 사용하는 악성코드 탐지 및 차단 방법으로 알아내기가 어렵다는 사실에 착안한 수법이다....
#APT
#서버
#시스템
#악성코드
#액세스
#업체
#오픈소스
#위협
#조직
#최신
#카바낙
#코발트스트라이크
#크랙
#서명
#사이버
#YARA
#공격
#공격자
#구글
#그룹
#네트워크
#랜섬웨어
#버전
#범죄
#보안
#비컨
#사용
#프레임워크
원문링크 : 【보안/애플리케이션】 '침투 테스트 툴의 역습' 코발트 스트라이크 크랙 버전 주의보
네이버 블로그
티스토리
커뮤니티