CobaltSpam: registra "beacon" per controllare i C2 CobaltStrike.

Aggiornamento: ago 15


Un ricercatore di sicurezza informatica questa settimana ha pubblicato uno strumento molto interessante che può inondare i server Cobalt Strike, che sono spesso utilizzati dai criminali informatici.



Durante il funzionamento, il software può confondere i database dei criminali informatici. Lo strumento è stato chiamato CobaltSpam, che ne caratterizza lo scopo e dietro questa nuova creazione, c'è lo specialista di sicurezza informatica Mario Henkel.


L'esperto ha detto a The Record di aver preso come base il progetto SentinelOne - CobaltStrikeParser.



Ricordiamo che quest'ultimo è stato creato per leggere le impostazioni dei server Cobalt Strike. Come ha spiegato Henkel, il suo strumento esegue il ping del server Cobalt Strike e registra lì nuovi beacon.


Il termine "beacon" viene utilizzato nella documentazione di Cobalt Strike per riferirsi a un sistema infetto dalla backdoor Cobalt Strike.