Google Cloud revel\u00f3 la semana pasada que identific\u00f3 34 versiones pirateadas diferentes de la herramienta Cobalt Strike en la naturaleza, la primera de las cuales Enviado<\/a> en noviembre de 2012.<\/p>\n Las versiones, que van de la 1.44 a la 4.7, suman un total de 275 archivos JAR \u00fanicos, seg\u00fan los hallazgos del equipo de Google Cloud Threat Intelligence (GCTI). La \u00faltima versi\u00f3n de Cobalt Strike es la versi\u00f3n 4.7.2.<\/p>\n Cobalt Strike, desarrollado por Fortra<\/a> (de soltera HelpSystems), es un marco adversario popular utilizado por los equipos rojos para simular escenarios de ataque y probar la resiliencia de sus defensas cibern\u00e9ticas.<\/p>\n Comprende un Team Server que act\u00faa como el centro de comando y control (C2) para requisar de forma remota los dispositivos infectados y un dispositivo de preparaci\u00f3n que est\u00e1 dise\u00f1ado para entregar una carga \u00fatil de siguiente etapa llamada Beacon, un implante con todas las funciones que informa al C2. servidor.<\/p>\n Dado su amplio conjunto de caracter\u00edsticas, las versiones no autorizadas del software han sido cada vez m\u00e1s utilizadas como armas por muchos actores de amenazas para avanzar en sus actividades posteriores a la explotaci\u00f3n.<\/p>\n “Si bien la intenci\u00f3n de Cobalt Strike es emular una amenaza cibern\u00e9tica real, los actores maliciosos se han aferrado a sus capacidades y la utilizan como una herramienta robusta para el movimiento lateral en la red de su v\u00edctima como parte de su carga de ataque de segunda etapa”, Greg Sinclair, ingeniero inverso de la subsidiaria Chronicle de Google, dijo<\/a>.<\/p>\n En un intento por abordar este abuso, GCTI ha lanzado un conjunto de Reglas YARA de c\u00f3digo abierto<\/a> para marcar diferentes variantes del software utilizado por grupos de hackers maliciosos.<\/p>\n La idea es “eliminar las versiones malas y dejar intactas las leg\u00edtimas”, dijo Sinclair, y agreg\u00f3 que “nuestra intenci\u00f3n es devolver la herramienta al dominio de los equipos rojos leg\u00edtimos y dificultar el abuso de los malos”.<\/p>\n <\/p>\n<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Google-identifica-34-versiones-descifradas-del-popular-kit-de-herramientas.png\"\/)
<\/div>\n