Vermilion Strike

A Vermilion csoport módosította a  Cobalt Strike penetrációs tesztelési szoftvert, amit a HelpSystems szoftvercég fejlesztett ki, és a penteszterek népszerű biztonsági eszközének átalakított verzióját használja széles spektrumú támadásokra. A Cobalt Strike szimulált támadásokra fejlesztett keretrendszer, melyet gyakran használnak sérülékenységvizsgálók és támadást szimuláló biztonsági szakemberek (red team), hogy tesztelhessék a vállalatok biztonságát különböző támadásokkal szemben. Konfigurálható Malleable C&C profilokkal, amelyekkel testre szabhatják a „beacon” viselkedését, lehetővé téve a felhasználók számára, hogy valós támadók TTP-jét utánozzák.

Noha a Cobalt Strike-ot támadások szimulációjára fejlesztették ki, kissé ironikus módon a keretrendszer az egyre növekvő számú rosszindulatú támadók használják. Augusztus óta a Vermilion ennek az eszköznek a módosított verzióját használja távközlési cégek, kormányzati szervezetek, informatikai vállalatokat, pénzügyicégek támadására.

Az Intel 471, a  Proofpoint és a Recorded Future  szerint az elmúlt néhány évben a Cobalt Strike eszközkészletet feltörték és piacra dobták. A Beacon hátsó ajtó  csak Windows rendszerekhez érhető el , és az utóbbi években elterjedt visszaélések miatt a biztonsági eszközök gyorsan képesek azonosítani.

Az  Intezer Labs által közzétett jelentés szerint a Vermilion csoport kifejlesztette a  Vermilion Strike-ot , a Cobalt Strike Beacon backdoor Linux verzióját .

FORRÁS