COBALT STRIKE -脅威エミュレーションツール

CONCEPT

Cobalt Strikeは脅威をエミュレーションするツールです。ビーコンと呼ばれるエージェントにより、強力なポストエクスプロイト(攻撃モジュール)を提供します。また、ネットワークインジケータを変更してC&Cサーバとの通信を秘匿し、様々なマルウェアやソーシャルエンジニアリング攻撃を模倣します。その結果、サイバー攻撃を長期的かつ秘密裏にシミュレーションすることができます。

ペネトレーションテストは、パッチが適用されていない脆弱性と設定ミスに焦点を当てますが、Cobalt Strikeが提供するサイバー攻撃シミュレーション、レッドチーム演習では、サイバー攻撃の戦術と技術を評価し、セキュリティ運用とインシデント対応を強化することができます。

攻撃対象の操作
ピポットによる水平移動

主な機能

ポストエクスプロイト

システム侵入(エクスプロイト)後にビーコンを埋め込み、PowerShellスクリプトの実行、キーストロークの記録、スクリーンショットの取得、ファイルダウンロード、他のペイロード生成等、強力な攻撃モジュールを提供します。

秘匿通信

ビーコンは、非同期の低速通信を検出されないようにすることで攻撃を隠蔽することができます。ビーコンがサポートするMalleable C2により、ネットワークインジケータを変更し、HTTPHTTPSDNSを使用して別のアクセスに見えるようにネットワークを設定します。

また、SMBプロトコルによるネームドパイプを使用し、ネットワークワイドにピアツーピアでビーコン間通信を行います。

初期アクセス

Cobalt Strikeは、ローカルWebサーバにアクセスしたユーザーのフィンガープリントを取得し、内部IPアドレス、アプリケーション、プラグイン、およびバージョン情報を検出します。また、メッセージをインポートし、リンクと添付ファイルによる説得力のあるフィッシングメールを作成することができます。メールは、Javaアップレット、MSマクロやexeファイル、Webサイトのクローンによる攻撃が可能です。

レポートとログ

Cobalt Strike は複数のレポートを生成して、エンゲージメント中に発生したすべてのアクティビティの全体像を提供できます。 レポートの種類は次の通りです。

  ・活動のタイムライン
  ・ホストごとのデータの概要
  ・侵害の兆候
  ・すべてのセッションとアクティビティの詳細な説明
  ・ソーシャルエンジニアリング
  ・潜入戦術、テクニック、手順

レポートは MS Word または PDF としてエクスポートされ、
必要に応じて調整できます。
カスタムロゴを追加したり、タイトル・説明・ホストを構成したりできます。

各種資料DL

COBALT-STRIKE_リーフレットダウンロード

お問い合わせ連絡先

以下のいずれかより
お気軽にお問い合わせください

・TEL
 042-702-0890

お問い合わせフォーム