【目次】
概要
【辞書】
◆Cobalt Strike (Wikipedia)
https://de.wikipedia.org/wiki/Cobalt_Strike
◆Cobalt Strike (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.cobalt_strike
【ポータルサイト】
◆Cobalt Strike (CobaltStrike)
https://www.cobaltstrike.com/
【Yara Rules】
◆Cobalt Strike (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.cobalt_strike
⇒ https://malpedia.caad.fkie.fraunhofer.de/yara/win.cobalt_strike
【最新情報】
◆「Microsoft COM」既知脆弱性に悪用報告 - 台湾狙う攻撃に使用 (Security NEXT, 2024/08/06)
https://www.security-next.com/160552
⇒ https://security-tools.hatenablog.com/entry/2024/08/06/000000
記事
【ニュース】
■2022年
◆Ransomware attacks need less than four days to encrypt systems (BleepingComputer, 2022/06/01 07:32)
[ランサムウェアの攻撃は、システムを暗号化するのに4日以内が必要]
https://www.bleepingcomputer.com/news/security/ransomware-attacks-need-less-than-four-days-to-encrypt-systems/
⇒ https://security-tools.hatenablog.com/entry/2022/06/01/000000
◆Winnti hackers split Cobalt Strike into 154 pieces to evade detecti (BleepingComputer, 2022/08/18 11:48)
[WinntiのハッカーはCobalt Strikeを154個に分割して検知を回避]
https://www.bleepingcomputer.com/news/security/winnti-hackers-split-cobalt-strike-into-154-pieces-to-evade-detection/
⇒ https://security-tools.hatenablog.com/entry/2022/08/18/000000
■2024年
◆ランサムウェアグループがデータ流出に悪用している12の正規ツール (ITmedia, 2024/03/08 08:00)
https://www.itmedia.co.jp/enterprise/articles/2403/08/news044.html
⇒ https://security-tools.hatenablog.com/entry/2024/03/08/000000_1
◆「Cobalt Strike」不正利用対策で国際作戦 - 攻撃元IPアドレスを封鎖 (Security NEXT, 2024/07/04)
https://www.security-next.com/159268
⇒ https://security-tools.hatenablog.com/entry/2024/07/04/000000
◆「Microsoft COM」既知脆弱性に悪用報告 - 台湾狙う攻撃に使用 (Security NEXT, 2024/08/06)
https://www.security-next.com/160552
⇒ https://security-tools.hatenablog.com/entry/2024/08/06/000000
【公開情報】
◆Cobalt Strike Beaconを検知するVolatility Plugin(2018-07-31) (JPCERT/CC, 2018/07/31)
https://www.jpcert.or.jp/magazine/acreport-cobaltstrike.html
【関連情報】
◆Cobalt Strike (まとめ) [TT Malware-Log]
https://malware-log.hatenablog.com/entry/Cobalt_Strike
関連情報
【関連まとめ記事】
◆ラテラルムーブメントツール (まとめ)
https://security-tools.hatenablog.com/entry/Lateral_Movement_Tools
