Seminario web sobre ciberseguridad en vivo: Deconstrucción de Cobalt Strike

Las capacidades de ciberseguridad de las organizaciones han mejorado durante la última década, principalmente por necesidad. A medida que sus defensas mejoran, también lo hacen los métodos, tácticas y técnicas que los actores malintencionados idean para penetrar en sus entornos.

En lugar del virus o troyano estándar, los atacantes de hoy implementarán una variedad de herramientas y métodos para infiltrarse en el entorno de una organización y atacarla desde adentro.

En un interesante giro del destino, una de las herramientas que las organizaciones han usado para auditar y mejorar sus defensas también se ha convertido en una herramienta popular que los atacantes usan para infiltrarse. Cobalt Strike es una herramienta de simulación de adversarios y operaciones de equipo rojo que permite a las organizaciones simular ataques avanzados y probar sus pilas de seguridad en una simulación cercana al mundo real.

Un nuevo seminario web de investigación del proveedor de XDR Cynet (regístrese aquí) ofrece una mejor visión de Cobalt Strike. El seminario web, dirigido por el analista de operaciones cibernéticas del equipo MDR de Cynet, Yuval Fischer, profundizará en la amenaza.

Como simulación, sus capacidades son impresionantes y es apreciado por ser altamente personalizable. Todas estas características también lo han convertido en una herramienta de ataque eficaz para los actores maliciosos reales. Cobalt Strike es un servidor C2 que ofrece características altamente sofisticadas y fáciles de usar, y el año pasado se registró un gran aumento en la cantidad de ataques de Cobalt Strike registrados en la naturaleza. De hecho, un estudio realizado por Insikt Group de Recorded Future descubrió que Cobalt Strike era el servidor C2 más comúnmente implementado en ataques maliciosos.

Una de las principales razones por las que Cobalt Strike se ha generalizado tanto son sus diversas capacidades, que incluyen:

  • Reconocimiento del uso de software del lado del cliente, así como vulnerabilidades de versión
  • Una variedad de paquetes de ataque que incluyen ingeniería social, troyanos y herramientas de enmascaramiento
  • Herramientas de colaboración que permiten que el host del grupo comparta datos con un grupo de atacantes
  • Herramientas de explotación posterior para implementar scripts, registrar pulsaciones de teclas y ejecutar otras cargas útiles
  • Herramientas de comunicación encubiertas que permiten a los equipos modificar los indicadores de red sobre la marcha
  • Navegador girando para eludir

Además, Cobalt Strike usa Beacon, un poderoso mecanismo de entrega que puede transmitirse a través de varios protocolos y ocultarse modificando su firma de red, emulando otros tipos de malware e incluso disfrazándose de tráfico legítimo.

Aun así, Cobalt Strike no es indetectable. Sin embargo, requiere una variedad de técnicas para detectarlo adecuadamente. Esto incluye cosas como examinar los certificados TLS predeterminados, buscar puertos abiertos y realizar solicitudes HTTP para encontrar páginas inexistentes. Incluso entonces, la mayoría de las organizaciones requieren herramientas avanzadas para defenderse contra Cobalt Strike.

El nuevo seminario web de investigación profundiza en Cobalt Strike. Lo hace explorando algunas áreas:

  • Los fundamentos de Cobalt Strike como herramienta de ataque. Esto incluye desglosar cómo funciona, qué lo hace tan efectivo y cómo los actores maliciosos lo han modificado, personalizado y actualizado para volverse más peligroso.
  • Instancias en la naturaleza. Más que cualquier investigación teórica, los estudios de casos en vivo brindan los mejores conocimientos sobre cómo opera Cobalt Strike y logra penetrar las defensas de las organizaciones.
  • Una inmersión más profunda en las capacidades y herramientas de implementación de Cobalt Strike. El seminario web también profundizará en las diferentes funcionalidades de Cobalt Strike, cómo se implementan y qué hacen realmente.
  • Cómo las organizaciones pueden defenderse contra Cobalt Strike. Finalmente, el seminario web abordará las formas en que las organizaciones pueden detectar y defenderse contra Cobalt Strike, y cómo pueden mitigar el impacto de una infiltración inicial exitosa.

Puede registrarse aquí para el seminario web.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática