由于具有可塑性和可訪問性的特點��,Cobalt Strike被作為紅隊常用的工具��,現(xiàn)已被網(wǎng)絡(luò)犯罪分子嚴重濫用�。Cobalt Strike功能豐富,支持多種攻擊方法��,因此也一直是眾多國家級APT組織的首選��。對于過去一年半內(nèi)勒索軟件泛濫的現(xiàn)象����,Cobalt Strike無疑是起到了推波助瀾的作用��。
相較于自行開發(fā)內(nèi)部技術(shù)�,通過地下論壇購買現(xiàn)成的惡意軟件和相關(guān)工具顯然成本更低,而且還會給執(zhí)法機構(gòu)造成歸因困難�����,因此Cobalt Strike是企業(yè)和網(wǎng)絡(luò)犯罪分子的理想選擇����。當網(wǎng)絡(luò)黑客組織是受雇于國家行為體時,這種歸因困難的挑戰(zhàn)會更加復(fù)雜��。
“對網(wǎng)絡(luò)犯罪分子來說�����,Cobalt Strike近乎是完美的軟件,但同時也凸顯了網(wǎng)絡(luò)安全行業(yè)面臨的進退兩難的核心困境����,即精心開發(fā)的工具既可以提升網(wǎng)絡(luò)安全,也會被用以助長網(wǎng)絡(luò)犯罪��?���!盉lackBerry研究與情報事業(yè)部副總裁埃里克·米拉姆(Eric Milam)表示,“Cobalt Strike功能豐富�,開發(fā)人員還為其提供了完善支持與積極維護。但Cobalt Strike的有效載荷也為網(wǎng)絡(luò)攻擊者提供了許多可乘之機�,進而成為了APT組織和網(wǎng)絡(luò)犯罪新手青睞的選擇?����!?/p>
除了Cobalt Strike被大量應(yīng)用于地下犯罪活動的原因值得深思�,高水平的APT組織對這一工具的持續(xù)使用同樣值得關(guān)注。2021年10月�����,APT41就使用Cobalt Strike給目標
