マニアックなツールCobaltStrikeが旬なのかもしれない

こんにちは。
ネットワークセキュリティエバンジェリストの渡邊です。

昨年から取扱いを始めた米国HelpSystems社のCobaltStrikeが売れてます。
以前からRapid7社のMetasploitとともにペネトレーションテスト
（侵入テスト）では有名なツールですが、どうやら旬が来ているようです。

CobaltStrikeは、ペネトレーションテストでシステムに侵入した後にビーコンと呼ばれるエージェントをベースに攻撃（ポストエクスプロイット）を仕掛けるツールです。

一旦ビーコンを埋め込むと、外部通信で一般的なHTTP、HTTPS、DNS等を使ってC＆Cサーバとの通信を秘匿するため発見は困難です。その間に上記のような各種コマンドで認証情報のダンプ、水平移動、権限昇格等を行い、重要サーバから情報を窃取します。

CobaltStrikeは、もともとランサムウェア攻撃の66%に使われていました（CiscoTalos）が、商用版とほぼ同等の動作をする逆コンパイル版のソースコードが2020年にGitHubに公開されたことにより海賊版が広く出回り、現在ではEmotet等多くのランサムウェア攻撃に使われていることが判っています。

また、2020年に発生したSolarWindsのアップデートを利用した大規模なハッキングでも利用されました。米国の18,000以上の政府機関、民間企業が被害を受け情報を窃取されたことが判っています。
昨今のCobaltStrikeに対する需要は、実際のランサムウェアやハッキングに使われているためどのような動作をするのか検証したいというお客さんが増えたのではないかと考えらえます。また、仮に侵入された場合の影響を最小限に抑える検討を行いたいというご要望もあるかと思います。

試しに購入されてはいかがでしょうか。最近US＄ベースで大幅値上げがあり、価格は日本定価で約100万円、実際の販売価格はそれより安くなります。(※商用版のCobaltStrikeは米国輸出コントロールの対象であり、利用者と利用方法についてのスクリーニングを行っています。)