Indicadores de compromiso identificados de Cobalt Strike
- Publicado: 03/06/2019
- Importancia: Alta
- Recursos afectados
Los indicadores identificados pueden generar un incidente de seguridad adentro de la entidad, con capacidad de abrir una brecha de seguridad y comprometer o exponer la Integridad, Confidencialidad o Disponibilidad de información sensible.
Estos indicadores reflejan otra manera nueva de actuar que tiene Cobalt Strike, distribuyendo el malware.
Se han identificado un total de 117 indicadores de compromiso que podrían afectar a su entidad.
Cobalt Strike es una plataforma para realizar operaciones cibernéticas ofensivas, contiene variedad de herramientas para realizar phishing y ataques al disco duro para obtener acceso, además, cuenta con un kit el cual contiene una macro de ofuscación flexible. Adicional trabaja con un componente llamado Beacon, el cual puede manejar comunicaciones de C&C (comando y control) a través de HTTP(S), DNS e incluso SMB; cuenta con múltiples opciones para el movimiento lateral en red, por ejemplo, WMI y psexec, así como la capacidad de cargar comandos de PowerShell y .net para módulos adicionales como mimikatz (volcado de contraseñas, en texto claro).