Vermilion Strike
A Vermilion csoport módosította a Cobalt Strike penetrációs tesztelési szoftvert, amit a HelpSystems szoftvercég fejlesztett ki, és a penteszterek népszerű biztonsági eszközének átalakított verzióját használja széles spektrumú támadásokra. A Cobalt Strike szimulált támadásokra fejlesztett keretrendszer, melyet gyakran használnak sérülékenységvizsgálók és támadást szimuláló biztonsági szakemberek (red team), hogy tesztelhessék a vállalatok biztonságát különböző támadásokkal szemben. Konfigurálható Malleable C&C profilokkal, amelyekkel testre szabhatják a „beacon” viselkedését, lehetővé téve a felhasználók számára, hogy valós támadók TTP-jét utánozzák.
Noha a Cobalt Strike-ot támadások szimulációjára fejlesztették ki, kissé ironikus módon a keretrendszer az egyre növekvő számú rosszindulatú támadók használják. Augusztus óta a Vermilion ennek az eszköznek a módosított verzióját használja távközlési cégek, kormányzati szervezetek, informatikai vállalatokat, pénzügyicégek támadására.
Az Intel 471, a Proofpoint és a Recorded Future szerint az elmúlt néhány évben a Cobalt Strike eszközkészletet feltörték és piacra dobták. A Beacon hátsó ajtó csak Windows rendszerekhez érhető el , és az utóbbi években elterjedt visszaélések miatt a biztonsági eszközök gyorsan képesek azonosítani.
Az Intezer Labs által közzétett jelentés szerint a Vermilion csoport kifejlesztette a Vermilion Strike-ot , a Cobalt Strike Beacon backdoor Linux verzióját .