인기있는 코발트 스트라이크 가단성 C2 프로파일 기술 감지 관련 IOC 9개 발견
Unit 42 연구원은 두 개의 코발트 스트라이크 팀 서버 인스턴스를 확인하고, 공개 리포지토리에서 사용할 수 없는 새로운 프로파일을 발견했습니다. 인터넷에서 호스팅된 Beacon 임플란트와 C2 기능을 제공하는 팀 서버 인스턴스를 식별하고, 다양한 방법을 이용해 기존 탐지를 피하는 독특한 기술을 강조했습니다. Unit 42 연구원은 또한 퍼블릭 클라우드 인프라에서 호스팅된 Team Server C2 인프라와 새로운 가단성 C2 교수를 배치한 것을 발견했습니다.
Paloalto
Detecting Popular Cobalt Strike Malleable C2 Profile Techniques
The UNIT 42 researcher checked two cobalt strikes team server instances and found new profiles that could not be used in public repository.We have emphasized the unique technologies that identify the BEACON implant hosted on the Internet and Team Server Instances that provide C2 functions and use various methods to avoid existing detection.The UNIT 42 researcher also found that the Team Server C2 infrastructure hosted in the public cloud infrastructure and a new professor of compulsory C2 were deployed.
https://unit42.paloaltonetworks.com/cobalt-strike-malleable-c2/