Les versions piratées de Cobalt Strike sont rapidement devenues l'outil d'attaque de prédilection des cyberattaquants.
Elles sont apparues dans presque toutes les attaques majeures récentes, notamment SolarWinds, les attaques massives de Hafnium visant les serveurs Microsoft Exchange et la majorité des attaques récentes de ransomware.
L'utilisation de Cobalt Strike n'est pas surprenante, car il offre un cadre tout-en-un permettant de réaliser des pénétrations de réseau à grande échelle avec une flexibilité inégalée. La mauvaise nouvelle est que Cobalt Strike peut être extrêmement furtif, cependant, une menace connue fournit inévitablement des opportunités de détection pour les défenseurs, et, actuellement, il n'y a pas de menace connue plus importante.
À l'aide d'exemples tirés directement d'une attaque réelle, cette vidéo démontrera les attaques basées sur Cobalt Strike du point de vue de l'attaquant et du défenseur.
Retrouvez toutes les vidéos sur SANS DFIR Summit sur Youtube !