Ataques organizados com Cobalt Strike

SECURITY BREACH_Julho 2010E se você pudesse hospedar facilmente sites maliciosos, enviar e-mails de phishing e enganar hosts em diferentes endereços da Internet?

O Cobalt Strike desta semana adiciona a capacidade de gerenciar vários servidores <…>

ao mesmo tempo para ataques.

Ataque de cobalto

Leia como funciona:

Quando voc√™ se conecta a dois ou mais servidores, o Cobalt Strike exibe uma linha de “bot√Ķes” para cada servidor na parte inferior da sua janela. Clique em um bot√£o para ativar o servidor. √Č t√£o f√°cil quanto usar guias para alternar entre p√°ginas da Web em um navegador da Internet.

Para usar vários servidores, defina uma função para cada um. Faça a correspondência de nomes com cada botão do servidor para lembrar facilmente sua função.

sem título

Conectar-se a muitos servidores não é algo notável. O importante vem quando você usa os recursos do Cobalt Strike entre servidores. Por exemplo:

Defina um servidor de phishing e outro para reconhecimento. Vá para o servidor de ID para configurar o site do criador de perfil. Use a ferramenta de phishing para espalhar o reconhecimento no servidor de phishing. Isso é fácil, porque a comunicação entre as unidades do Cobalt Strike permite integrar sites em qualquer servidor ao qual você esteja conectado.

distops_phase1

As explora√ß√Ķes online do Drive-by s√£o particularmente interessantes. Feche um site e integre uma explora√ß√£o em um servidor. Configure a explora√ß√£o interna para usar um ouvinte em outro servidor. Quando um usu√°rio visita o site, o sistema redireciona para outro servidor.

distops_phase2

Isso é muito fácil, porque o Cobalt Strike permitirá que você configure um ataque que se refere a um ouvinte em qualquer servidor ao qual você esteja conectado.

sem título

As opera√ß√Ķes de hackers distribu√≠dos s√£o uma dor de cabe√ßa para as equipes de seguran√ßa. Cada servidor de teste de penetra√ß√£o √© uma se√ß√£o que fornece uma imagem limitada do ataque. A greve do cobalto est√° dando grandes passos para resolver esse problema. Quando voc√™ solicita um relat√≥rio, o Cobalt Strike envia uma solicita√ß√£o para cada servidor ao qual voc√™ est√° conectado, combina os dados e cria o relat√≥rio. Um ataque de phishing de um servidor que redireciona usu√°rios para um site malicioso em outro servidor aparecer√° em um relat√≥rio, com todas as informa√ß√Ķes riscadas corretamente.

Assista ao vídeo relevante: