Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향코발트 스트라이크 소스코드 깃허브에 유출
작성일 2020-11-13 조회 58

상용 침투 테스팅 도구인 코발트 스트라이크(Cobalt Strike) 툴킷의 소스코드가 GitHub에 유출되었다.

 

[그림 1. GitHub repository]

 

코발트 스트라이크는 공격을 수행하거나 공격 후 작업(post-exploitation)을 수행하도록 설계된 공격 시뮬레이션 소프트웨어이다. 이는 손상된 장치에 "becons"를 배포하여 원격으로 셸 생성, PowerShell 스크립트 실행, 권한 상승 또는 새 세션을 생성할 수 있게 한다.

 

코발트 스트라이크는 공격당한 네트워크에 대한 지속적인 원격 액세스를 얻기 위해 공격자들 사이에서 인기있으며, 랜섬웨어 공격에서 흔히 사용된다.

 

 

[그림 2. Cobalt Strike 버전 정보]

 

 

src/main/resources/about.html을 통해 유출된 소스코드는 2019년 12월 5일에 출시된 4.0버전임을 확인할 수 있다.

 

[그림 3. 주석처리된 라이센스 검사 함수]

 

Repository가 공개된 이후 소스코드는 빠르게 확산되었고, 이러한 공격 툴킷의 소스코드 유출로 인해 공격자들은 공격 도구를 얻기 위한 수고가 줄어들며, 필요에 따라 소스코드를 수정해 사용할 수 있기 때문에 주의가 필요하다.

 

출처

https://www.bleepingcomputer.com/news/security/alleged-source-code-of-cobalt-strike-toolkit-shared-online/

첨부파일 첨부파일이 없습니다.
태그 Cobalt Strike