TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

Cobalt Strike Beacon (まとめ)

概要


【辞典】

◆Cobalt Strike (Wikipedia)
https://de.wikipedia.org/wiki/Cobalt_Strike

◆Cobalt Strike (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.cobalt_strike


【ホームページ】

◆Cobalt Strike (CobaltStrike)
https://www.cobaltstrike.com/


【Yara Rules】

◆Cobalt Strike (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.cobalt_strike
https://malpedia.caad.fkie.fraunhofer.de/yara/win.cobalt_strike

記事


【ニュース】

◆「Microsoft Office」の脆弱性を悪用、PCを乗っ取る攻撃--研究者報告 (ZDNet, 2017/11/29 12:12)
https://japan.zdnet.com/article/35111100/

◆Office数式エディタのRCE脆弱性を悪用したマルウェアが登場、IPAが注意喚起 (Internet Watch, 2017/11/30 13:47)

Fortinetがマルウェア「Cobalt」を報告

https://internet.watch.impress.co.jp/docs/news/1094268.html

◆数式エディター 3.0 を無効にする方法 (Microsoft)
https://support.microsoft.com/ja-jp/help/4055535/how-to-disable-equation-editor-3-0

◆Office数式エディタの脆弱性を突く攻撃が日本に集中、偽「Windows Movie Maker」の検出も世界で増加 (Internet Watch, 2017/12/21 15:01)
https://internet.watch.impress.co.jp/docs/news/1098201.html

◆文字列「cojp」の後にgTLD「.com」を付けた金融機関系フィッシングサイトなど多数確認、JPCERT/CC インデント報告対応レポート (Internet Watch, 2019/04/12 17:54)
https://internet.watch.impress.co.jp/docs/news/1179880.html
https://malware-log.hatenablog.com/entry/2019/04/12/000000_7

◆代表アドレスへ履歴書送付、APTグループ「OceanLotus」が日系自動車企業東南アジア拠点攻撃の可能性(マクニカネットワークス) (NetSecurity, 2019/04/26 08:00)

マクニカネットワークスは、ホワイトペーパー「OceanLotus 東南アジア自動車業界への攻撃」を公開した

https://scan.netsecurity.ne.jp/article/2019/04/26/42274.html
https://malware-log.hatenablog.com/entry/2019/04/26/000000_11


【ブログ】

◆OPERATION COBALT KITTY: A LARGE-SCALE APT IN ASIA CARRIED OUT BY THE OCEANLOTUS GROUP (CyberReason, 2017/05/24)
https://www.cybereason.com/blog/operation-cobalt-kitty-apt

◆Cobalt Malware Strikes Using CVE-2017-11882 RTF Vulnerability (Fortinat, 2017/11/27)
https://www.fortinet.com/blog/threat-research/cobalt-malware-strikes-using-cve-2017-11882-rtf-vulnerability.html

◆Bypassing Memory Scanners with Cobalt Strike and Gargoyle (MWR LABS, 2018/07/18)
https://labs.mwrinfosecurity.com/blog/experimenting-bypassing-memory-scanners-with-cobalt-strike-and-gargoyle/


【公開情報】

◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21)
https://www.lac.co.jp/lacwatch/people/20180521_001638.html
https://malware-log.hatenablog.com/entry/2018/05/21/000000_4

◆Cobalt Strike Beaconを検知するVolatility Plugin(2018-07-31) (JPCERT/CC, 2018/07/31)
https://www.jpcert.or.jp/magazine/acreport-cobaltstrike.html


【ソフトウェア】

◆aa-tools (JPCERT/CC, 2018/07/31)
https://github.com/JPCERTCC/aa-tools/blob/master/cobaltstrikescan.py

関連情報


【関連まとめ記事】

全体まとめ
 ◆ツール (まとめ)

◆マルウェア作成支援ツール (まとめ)
https://malware-log.hatenablog.com/entry/Malware_Support_Tools


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019