Ethische hackers en cybercriminelen maken beide gebruik van Cobalt Strike. Cobalt Strike is een tool, waarmee cyber-aanvallen opgezet kunnen worden. Na de opzet, kan via dezelfde omgeving, de aanval uitgevoerd worden, en beheerd worden.
Cobalt Strike is een betaalde oplossing. Dit betekent dat je de programma niet gratis kan gebruiken.
Cobalt Strike en Cybercrime
Cybercriminelen maken gebruik van het Cobalt Strike pakket. De criminele organisatie achter REvil vertelt zelfs in een interview, dat ze de tool aanraden. Nieuwe leden moeten al gauw aan de slag met het Cobalt Strike pakket. Met behulp van Cobalt Strike waren de cybercriminelen instaat om hun omzet met 500% te verhogen.
Cobalt Strike is een softwarepakket voor ‘Adversary Simulaties’ en ‘Red Team Operations’.
Adversary Simulations en Red Team Operations zijn beveiligingsbeoordelingen die de tactieken en technieken van een geavanceerde tegenstander in een netwerk nabootsen. Terwijl penetratietests zich richten op ongepatchte kwetsbaarheden en verkeerde configuraties, komen deze beoordelingen ten goede aan beveiligingsactiviteiten en incidentresponse.
Cobalt Strike geeft je een post-exploitatieagent en geheime kanalen om een rustige, lange termijn aanvaller in het netwerk van je klant na te bootsen. Met C2 kunt u uw netwerkindicatoren wijzigen zodat ze er telkens als andere malware uitzien. Deze tools vormen een aanvulling op het solide social engineering-proces van Cobalt Strike, de robuuste samenwerkingsmogelijkheden en unieke rapporten die zijn ontworpen om Blue Team-training te ondersteunen.
Nieuwe Cobalt Strike-licenties kosten $ 3.500 per gebruiker voor een licentie van één jaar. Het verlengen van licenties kost $ 2.500 per gebruiker per jaar.
Raphael Mudge is de maker van Cobalt Strike.