由于具有可塑性和可訪問性的特點,Cobalt Strike被作為紅隊常用的工具���,現已被網絡犯罪分子嚴重濫用。Cobalt Strike功能豐富�,支持多種攻擊方法,因此也一直是眾多國家級APT組織的首選��。對于過去一年半內勒索軟件泛濫的現象���,Cobalt Strike無疑是起到了推波助瀾的作用�。
相較于自行開發(fā)內部技術��,通過地下論壇購買現成的惡意軟件和相關工具顯然成本更低,而且還會給執(zhí)法機構造成歸因困難�����,因此Cobalt Strike是企業(yè)和網絡犯罪分子的理想選擇��。當網絡黑客組織是受雇于國家行為體時��,這種歸因困難的挑戰(zhàn)會更加復雜�。
“對網絡犯罪分子來說,Cobalt Strike近乎是完美的軟件�,但同時也凸顯了網絡安全行業(yè)面臨的進退兩難的核心困境,即精心開發(fā)的工具既可以提升網絡安全����,也會被用以助長網絡犯罪?�!盉lackBerry研究與情報事業(yè)部副總裁埃里克·米拉姆(Eric Milam)表示�,“Cobalt Strike功能豐富,開發(fā)人員還為其提供了完善支持與積極維護��。但Cobalt Strike的有效載荷也為網絡攻擊者提供了許多可乘之機��,進而成為了APT組織和網絡犯罪新手青睞的選擇���?���!?/p>
除了Cobalt Strike被大量應用于地下犯罪活動的原因值得深思,高水平的APT組織對這一工具的持續(xù)使用同樣值得關注�。2021年10月,APT41就使用Cobalt Strike給目標
