Un ricercatore di sicurezza informatica questa settimana ha pubblicato uno strumento molto interessante che può inondare i server Cobalt Strike, che sono spesso utilizzati dai criminali informatici.

Durante il funzionamento, il software può confondere i database dei criminali informatici. Lo strumento è stato chiamato CobaltSpam, che ne caratterizza lo scopo e dietro questa nuova creazione, c'è lo specialista di sicurezza informatica Mario Henkel.

L'esperto ha detto a The Record di aver preso come base il progetto SentinelOne - CobaltStrikeParser.

Ricordiamo che quest'ultimo è stato creato per leggere le impostazioni dei server Cobalt Strike. Come ha spiegato Henkel, il suo strumento esegue il ping del server Cobalt Strike e registra lì nuovi beacon.

Il termine "beacon" viene utilizzato nella documentazione di Cobalt Strike per riferirsi a un sistema infetto dalla backdoor Cobalt Strike.