サイバー犯罪者に悪用された攻撃エミュレーションツール「Cobalt Strike」の海賊版サーバー593台が停止し弱体化

2024/07/05 5 users NCA サイバー犯罪者 欠陥 旧称 イギリス

「Cobalt Strike」はセキュリティ企業のFortra(旧称：HelpSystems)が開発したツールで、サイバー攻撃をエミュレーションしてセキュリティの欠陥を発見するのが主な用途です。このCobalt Strikeの海賊版が流通してサイバー犯罪者に悪用されていたのですが、イギリスの国家犯罪対策庁(NCA)を中心とする国際的なチームが593... 続きを読む

インターンシップ体験記 ~Cobalt StrikeのC2サーバ追跡~ - NTT Communications Engineers' Blog

2023/03/23 5 users インターンシップ体験記 Blog

はじめに こんにちは、NTTコミュニケーションズの現場受け入れ型インターンシップに参加した奥です。 現在は大学でLinuxマルウェアの動的解析について研究しています。 今回私は2023年2月6日から2月17日の2週間、イノベーションセンターのNetwork Analytics for Security（通称NA4Sec）プロジェクトに参加し、 Cobalt St... 続きを読む

人気メディアプレーヤー「VLC」に紛れ込むマルウェア「SILKLOADER」発見

2023/03/18 12 users VLC フィンランド マルウェア 脅威 発見

フィンランドのサイバーセキュリティベンダーであるWithSecureは3月16日(現地時間)、「SILKLOADER:Journey of a Cobalt Strike beacon loader along the silk road｜WithSecure Labs」において、Cobalt Strikeをロードするよう設計されたマルウェアを発見したことを伝えた。「SILKLOADER」と名付けられた新たな脅威の存... 続きを読む