Cobalt Strike құралын егжей-тегжейлі талдау

Cobalt Strike-бұл кибершабуылдарда кеңінен қолданылатын танымал коммерциялық енуді тексеру құралы. Бұл құжатта Cobalt Strike және оның кибершабуылдарда қолданылуы, оның ішінде оны қолданумен байланысты тактика, әдістер мен тенденцияларды талдау туралы шолу берілген. Cobalt Strike және оның кибершабуылдарда қолданылуы туралы академиялық зерттеулердің деректері, салалық есептер мен жаңалықтар мақалалары, сондай-ақ Cobalt Strike көмегімен нақты шабуылдардың жағдайлық зерттеулері туралы әдебиеттерге шолу және талдау жүргізілді. Бұл зерттеу Cobalt Strike әртүрлі шабуылдарда қолданылған жағдайларға негізделген: ransomware шабуылдары, тыңшылық науқандар және күрделі тұрақты қауіптер. Cobalt Strike қолданатын зиянкестер қаржылық пайда, саяси тыңшылық және кибер соғыс сияқты бірқатар факторларға өте талғампаз және ынталы. Бұл құралдың икемділігі мен бейімделгіштігі оны кибершабуылдардан қорғанғысы келетін ұйымдар үшін үлкен қауіпке айналдырады. Біздің зерттеуіміз негізгі ерекшеліктерді бөліп көрсетеді және cobalt Strike логикалық құрылымын егжей-тегжейлі түсіндіреді. 

1. Navarrete C., Sangvikar D. Cobalt strike analysis and tutorial: Identifying beacon team servers in the wild [Электрон. ресурс]. - 2022. - URL: https://unit42.paloaltonetworks.com/cobalt-strike-team-server (дата обращения: 03.11.2023).

2. Hinchliffe A. PKPLUG: Chinese Cyber Espionage Group attacking Southeast Asia [Электрон. ресурс]. -2019. - URL: https://unit42.paloaltonetworks.com/pkplug_chinese_cyber_espionage_group_attacking_asia (дата обращения: 03.10.2023)

3. Sinclair G. Making cobalt strike harder for threat actors to abuse | google cloud blog [Электронный ресурс]. - 2022. - URL: https://cloud.google.com/blog/products/identity-security/making-cobalt-strike-harder-for-threat-actors-to-abuse (дата обращения: 18.11.2023).

4. CFCS. Investigation report: SolarWinds: State-sponsored global software supply chain attack [Электрон. ресурс]. - 2021 - URL: https://www.cfcs.dk/globalassets/cfcs/dokumenter/rapporter/en/CFCS-solarwinds-report-EN.pdf (дата обращения: 10.04.2023).

5. Fortra. Cobalt Strike User Guide [Электрон ресурс]. - 2023 - URL: https://hstechdocs.helpsystems.com/manuals/cobaltstrike/current/userguide/content/topics/welcome_main.htm (дата обращения: 10.09.2023).

6. Dark, M., Epstein, R.A., Morales, L., Countermine, T.A., & Ali, M.Y. (2006). A Framework for Information Security Ethics Education. Center for Research and Education in Information Assurance and Security.

7. Hasan R. и др. Artificial intelligence based model for incident response // 2011 International Conference on Information Management, Innovation Management and Industrial Engineering. - 2011. - С. 91–93.

8. Kruse W.G., Heiser J.G. Computer forensics: Incident response essentials. - Boston: Addison-Wesley, 2008. - c. 416