Google identifica 34 versões maliciosas do Cobalt Strike

Google identifica 34 versões maliciosas do Cobalt Strike

Os investigadores da Google Cloud confirmaram, durante a semana passada, ter identificado mais de 34 variantes diferentes da ferramenta Cobalt Strike modificada maliciosamente, a qual estaria a ser aproveitada para os mais variados ataques. A mais antiga teria sido desenvolvida e Novembro de 2012, e ainda se mantém ativa nos dias de hoje.

Segundo a Google Cloud Threat Intelligence (GCTI), as versões do malware estão distribuídas entre a 1.44 e a 4.7, sendo que a mais recente atualmente disponível é a 4.7.2. De relembrar que a Cobalt Strike é uma ferramenta desenvolvida pela empresa Fortra, e usada como forma de simular ataques contra diferentes plataformas – como forma de testar a segurança.

No entanto, de acordo com os investigadores, existem pela internet versões modificadas desta ferramenta, as quais integram malware para os mais variados fins. Segundo os investigadores da Google, apesar de a ferramenta ter certamente um ponto positivo para análise de segurança de redes, os criminosos começaram a usar a mesma também para distribuir os seus próprios ataques, usando a simulação como pretexto para tal.

A equipa da Google lançou ainda um conjunto de regras de segurança open-source YARA, que podem ajudar os administradores de redes a identificar possíveis ataques usando estas ferramentas.