상용 침투 테스팅 도구인 코발트 스트라이크(Cobalt Strike) 툴킷의 소스코드가 GitHub에 유출되었다.

 

[그림 1. GitHub repository]

 

코발트 스트라이크는 공격을 수행하거나 공격 후 작업(post-exploitation)을 수행하도록 설계된 공격 시뮬레이션 소프트웨어이다. 이는 손상된 장치에 "becons"를 배포하여 원격으로 셸 생성, PowerShell 스크립트 실행, 권한 상승 또는 새 세션을 생성할 수 있게 한다.

 

코발트 스트라이크는 공격당한 네트워크에 대한 지속적인 원격 액세스를 얻기 위해 공격자들 사이에서 인기있으며, 랜섬웨어 공격에서 흔히 사용된다.

 

 

[그림 2. Cobalt Strike 버전 정보]

 

 

src/main/resources/about.html을 통해 유출된 소스코드는 2019년 12월 5일에 출시된 4.0버전임을 확인할 수 있다.

 

[그림 3. 주석처리된 라이센스 검사 함수]

 

Repository가 공개된 이후 소스코드는 빠르게 확산되었고, 이러한 공격 툴킷의 소스코드 유출로 인해 공격자들은 공격 도구를 얻기 위한 수고가 줄어들며, 필요에 따라 소스코드를 수정해 사용할 수 있기 때문에 주의가 필요하다.

 

출처

https://www.bleepingcomputer.com/news/security/alleged-source-code-of-cobalt-strike-toolkit-shared-online/