반응형 Beacon1 [Malware] Cobalt Strike Cobalt Strike는 사용 침투 테스팅 도구이며, 본 목적은 공격 시뮬레이션을 수행하는 소프트웨어이다. 보안전문가에 의해 합법적인 목적으로도 사용되지만, Crack버전을 활용해 실제 공격에도 사용되기에 단순히 악성코드로 보기에는 어렵다. Cobalt Strike는 크게 Beacon, Listener, Team Server(C&C 서버) 3가지로 구성되어 있다. 주로 분석하는 유형은 Beacon이다. Beacon은 공격 기능을 수행하는 Payload 이름이다. Beacon은 여러 악성코드와 마찬가지로 문서 파일 및 다양한 경로를 통해 설치된다. Beacon의 공격 기능으로는 PowerShell Script 실행, InfoStealer(Key Logger, Screen Shot, 파일 전송), SOCK.. 2022. 2. 25. 이전 1 다음 반응형