CDIC 2023

Google จัดทำ YARA Rule ตรวจจับการถูกโจมตีด้วย Cobalt Strike

ทีมงาน Google Cloud Threat Intelligence ได้เปิดโอเพ่นซอร์ส YARA Rule ที่สามารถตรวจจับการใช้งาน Cobalt Strike ซึ่งเป็นอีกหนึ่งเครื่องมือที่ได้รับความนิยมในหมู่แฮ็กเกอร์ นอกจากนี้ยังมีข้อมูล IoC ใน VirusTotal ด้วย

credit : https://www.cobaltstrike.com/

Cobalt Strike คือเครื่องมือสำหรับการทดสอบเจาะระบบซึ่งพัฒนาขึ้นตั้งแต่ปี 2012 แต่บริษัทผู้พัฒนาก็ได้พยายามคัดกรองผู้ใช้โดยซอฟต์แวร์เป็นแบบเพื่อการค้าเท่านั้น อย่างไรก็ดีในกลุ่มแฮ็กเกอร์มักจะมีการเผยแพร่เวอร์ชันที่ถูกแคร็กมาได้ ซึ่งความแตกต่างคือเวอร์ชันมักจะตามหลังของถูกกฏหมาย ด้วยเหตุนี้เองการรู้ถึงเวอร์ชันของซอฟต์แวร์จึงมีความหมายสำคัญที่พอจะแยกแยะได้ว่าการใช้งานนั้นเป็นการโจมตีหรือไม่ 

และด้วยความสำคัญดังกล่าวทีมงาน Googleได้รวบรวมข้อมูลมาประมวลเป็น YARA Rule เปิดเป็นโอเพ่นซอร์สให้ฝ่ายป้องกันสามารถที่จะตรวจจับการทำงานของ Cobalt Strike ได้ดีขึ้นพร้อมเพิ่มฐานความรู้นี้ให้กับ VirusTotal อีกด้วย

ที่มา : https://www.bleepingcomputer.com/news/security/google-releases-165-yara-rules-to-detect-cobalt-strike-attacks/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Line ประเทศไทย เผย 3 Roadmap สู่ปี 2027 พร้อมเปิดตัว Line Stickers Premium แบบจ่ายรายเดือน

ที่งาน Line Conference Thailand 2023 วันนี้ ทีมงาน Line ประเทศไทยได้ออกมาอัปเดตสิ่งที่น่าสนใจหลายเรื่อง ทั้งการเปิดเผยถึงวิสัยทัศน์ครั้งแรกของ Line ประเทศไทย ตลอดจน Roadmap สำหรับทิศทางการดำเนินงานในอนาคต …

LINE ประเทศไทย จัดงาน LINE Conference Thailand 2023 ชูเทคโนโลยี Hyper-localized ยกระดับชีวิต ธุรกิจ และนักพัฒนา ก้าวสู่การเป็น “แพลตฟอร์มเปิดเพื่อคนไทย” [Guest Post]

ครั้งแรกของ LINE ประเทศไทย กับงานสัมมนาด้านเทคโนโลยีครั้งใหญ่ LINE Conference Thailand 2023 หรือ #LCT23 พร้อมประกาศวิสัยทัศน์ ทิศทาง และกลยุทธ์ก้าวต่อไปในการพัฒนาและดำเนินการด้านเทคโนโลยีใหม่แห่งปี สู่การเป็น “แพลตฟอร์มเปิดเพื่อคนไทย” …