포스팅 내용

국내외 보안동향

Cobalt Strike 툴킷 소스코드, 온라인에 공개돼

Alleged source code of Cobalt Strike toolkit shared online

 

광범위하게 사용되는 Cobalt Strike post-exploitation 툴킷의 소스코드가 GitHub 저장소에서 유출된 것으로 나타났습니다.

 

Cobalt Strike는 합법적인 침투 테스팅 툴킷으로 공격자들이 원격으로 피해자의 시스템에서 셸 생성, 파워셸 스크립트 실행, 권한 상승, 리스너를 생성하기 위한 새로운 세션 생성이 가능하도록 해킹된 기기에 비콘을 배치하는데 사용합니다.

 

공격자들은 해킹된 네트워크에서 지속적인 원격 접속 권한을 얻어내기 위해 Cobalt Strike의 크랙된 버전을 사용합니다. 일반적으로 랜섬웨어 공격에 주로 이용됩니다.

 

12일 전, Cobalt Strike 4.0의 소스코드로 추측되는 소스가 GitHub 저장소에 생성되었습니다.

 

 

<Cobalt Strike의 소스코드가 저장된 GitHub 저장소>

<이미지 출처: https://www.bleepingcomputer.com/news/security/alleged-source-code-of-cobalt-strike-toolkit-shared-online/>

 

 

'src/main/resources/about.html' 파일에 따르면 이 소스코드는 2019년 125일 공개된 Cobalt Strike 4.0입니다.

 

 

<Cobalt Strike 버전을 보여주는 소스 코드>

<이미지 출처: https://www.bleepingcomputer.com/news/security/alleged-source-code-of-cobalt-strike-toolkit-shared-online/>

 

 

아래 소스코드에서 확인할 수 있듯 Cobalt Strike에 대한 라이선스 검사가 주석 처리되어 있어 컴파일하고자 하는 모든 사용자가 프로그램을 크랙할 수 있습니다.