AnasayfagüvenlikYeni Kobalt Strike hizmet reddi (DoS) güvenlik açıkları belirlendi

Yeni Kobalt Strike hizmet reddi (DoS) güvenlik açıkları belirlendi

Güvenlik araştırmacıları, işaret komuta ve kontrol (C2) iletişim kanallarının ve yeni dağıtımların hariç tutulmasına izin veren Cobalt Strike hizmet reddi (DoS) güvenlik açıklarını keşfetti.

Cobalt Strike, kırmızı ekipler tarafından saldırı için bir çerçeve olarak kullanılmak üzere tasarlanmış meşru bir sızma testi aracıdır.

Ayrıca bkz: Bilgisayar korsanları, kurbanları hedeflemek için fidye yazılımı ve DDoS saldırılarını birleştiriyor

Kobalt Grevi

Bununla birlikte, Cobalt Strike, tehdit edici ajanlar tarafından (genellikle fidye yazılımı saldırıları sırasında kullanılır), tehlike altındaki cihazlara sürekli uzaktan erişim sağlayan sözde işaretlerin geliştirilmesinden sonra suistimal sonrası operasyonlar için kullanılır.

Saldırganlar bu işaretleri kullanarak daha sonra veri toplamak veya ikinci derece kötü amaçlı yazılım yükleri geliştirmek için güvenliği ihlal edilmiş sunuculara erişebilir.

Ayrıca bkz: Google: DDoS saldırılarını önlemek için makine öğrenimini kullanır

Saldırganların altyapısındaki hedefler

Η Sentinel Laboratuvarları (SentinelOne'daki tehdit araştırma ekibi), DoS güvenlik açıklarının toplu olarak Cobalt Strike sunucusunun en son sürümlerinde CVE-2021-36798 (ve yeniden adlandırılan Hotcobalt) olarak toplandığını buldu.

Keşfettikleri gibi, belirli bir Cobalt Strike kurulumunun sunucusuna sahte işaretçiler kaydedilebilir. Sunucuya sahte görevler göndererek, sunucuyu tüketerek "çökebilir" kullanılabilir bellek.

Kilitlenme, önceden kurulmuş işaretleri C2 sunucusuyla iletişim kuramaz hale getirebilir, sızan sistemlere yeni işaretlerin yüklenmesini önleyebilir ve geliştirilen işaretleri kullanan kırmızı ekibin (veya kötü amaçlı yazılımın) mevcut işlemlerini etkileyebilir.

Kobalt Strike ayrıca çeşitli tehdit ajanları tarafından yaygın olarak kullanılmaktadır. kötü niyetler, kolluk kuvvetleri ve güvenlik araştırmacıları, kötü amaçlı altyapıyı yıkmak için Hotcobalt güvenlik açıklarını da kullanabilir.

Ayrıca bkz: 2021: İlk üç ayda 2,9 milyon DDoS saldırısı

20 Nisan'da SentinelLabs, bugün erken saatlerde yayınlanan Cobalt Strike 4.4'te bunlara değinen ana şirketi CobaltStrike HelpSystems'teki güvenlik açıklarını ortaya çıkardı.

Bilgi kaynağı: bleepingcomputer.com

Teo Ehchttps://www.secnews.gr
Sınırlı sayıda olun.

CANLI HABERLER