白皮书:Cobalt Strike——渗透测试者的工具包

网络犯罪地下组织采用 Cobalt Strike 与过去几年勒索软件活动的增加有关。 Cobalt Strike 是合法渗透测试人员使用的商业工具。然而,许多开源报告显示该套件也被国家资助的行为者和网络犯罪分子使用。

Cobalt Strike 工具包

英特尔 471 恶意软件情报团队发现 Cobalt Strike 被恶意软件家族丢弃,例如 Bazar、Bokbot、Qbot 和 Trickbot 等。

下载白皮书 深入了解哪些威胁行为者团体和恶意软件家族正在放弃 Cobalt Strike 以进行后期开发。


线




分享这个