Google จัดทำ YARA Rule ตรวจจับการถูกโจมตีด้วย Cobalt Strike

ทีมงาน Google Cloud Threat Intelligence ได้เปิดโอเพ่นซอร์ส YARA Rule ที่สามารถตรวจจับการใช้งาน Cobalt Strike ซึ่งเป็นอีกหนึ่งเครื่องมือที่ได้รับความนิยมในหมู่แฮ็กเกอร์ นอกจากนี้ยังมีข้อมูล IoC ใน VirusTotal ด้วย

credit : https://www.cobaltstrike.com/

Cobalt Strike คือเครื่องมือสำหรับการทดสอบเจาะระบบซึ่งพัฒนาขึ้นตั้งแต่ปี 2012 แต่บริษัทผู้พัฒนาก็ได้พยายามคัดกรองผู้ใช้โดยซอฟต์แวร์เป็นแบบเพื่อการค้าเท่านั้น อย่างไรก็ดีในกลุ่มแฮ็กเกอร์มักจะมีการเผยแพร่เวอร์ชันที่ถูกแคร็กมาได้ ซึ่งความแตกต่างคือเวอร์ชันมักจะตามหลังของถูกกฏหมาย ด้วยเหตุนี้เองการรู้ถึงเวอร์ชันของซอฟต์แวร์จึงมีความหมายสำคัญที่พอจะแยกแยะได้ว่าการใช้งานนั้นเป็นการโจมตีหรือไม่ 

และด้วยความสำคัญดังกล่าวทีมงาน Googleได้รวบรวมข้อมูลมาประมวลเป็น YARA Rule เปิดเป็นโอเพ่นซอร์สให้ฝ่ายป้องกันสามารถที่จะตรวจจับการทำงานของ Cobalt Strike ได้ดีขึ้นพร้อมเพิ่มฐานความรู้นี้ให้กับ VirusTotal อีกด้วย

ที่มา : https://www.bleepingcomputer.com/news/security/google-releases-165-yara-rules-to-detect-cobalt-strike-attacks/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ยกระดับการทำงานและการเรียนรู้ ด้วย “ZTE Smart Conference” เทคโนโลยี AI อัจฉริยะ ที่ใครก็ใช้งานได้ง่ายๆ [Guest Post]

ในยุคที่การทำงานแบบ Hybrid และการเรียนรู้แบบผสมผสาน (Hybrid Learning) กลายเป็นเรื่องปกติ “ห้องประชุม” และ “ห้องเรียน” ไม่ได้มีไว้แค่สำหรับการรวมตัวกันอีกต่อไป แต่ต้องเป็นพื้นที่ที่เชื่อมโยงคนทั้งที่อยู่ในห้องและคนที่อยู่ห่างไกลให้รู้สึกเหมือนอยู่ด้วยกัน การมีระบบ Conference ที่มีประสิทธิภาพจึงเป็นสิ่งจำเป็น

Anthropic เซ็นสัญญา TeraWulf เช่าศูนย์ข้อมูล AI มูลค่า 1.9 หมื่นล้านดอลลาร์

Anthropic จะจ่ายเงินจำนวน 1.9 หมื่นล้านดอลลาร์เพื่อเช่าศูนย์ข้อมูลของ TeraWulf ผู้พัฒนาโครงสร้างพื้นฐานสำหรับปัญญาประดิษฐ์ซึ่งจดทะเบียนในตลาดหลักทรัพย์ Nasdaq เป็นระยะเวลา 20 ปี