25.7 C
Uruguay
sábado, diciembre 3, 2022
InicioCiberseguridadGoogle publica reglas YARA para interrumpir el abuso de Cobalt Strike

Google publica reglas YARA para interrumpir el abuso de Cobalt Strike


Cobalt Strike, una popular herramienta de equipo rojo para detectar vulnerabilidades de software, ha sido reutilizado por ciberatacantes con tanta frecuencia que el editor Fortra instituyó un sistema para investigar a los compradores potenciales. En respuesta, los actores malintencionados han pasado a utilizar versiones descifradas del software que se distribuyen en línea como cualquier otra herramienta de los piratas informáticos. El equipo de seguridad en la nube de Google ahora ha encontrado una forma de contrarrestar estos usos turbios sin interferir con los legítimos: la detección de versiones.



Los actores de amenazas tienen fácil acceso a Cobalt Strike a través de la piratería, pero estas versiones ilegítimas generalmente no se pueden actualizar. escribió Greg Sinclair, ingeniero de seguridad para inteligencia de amenazas en la nube en Google. Eso proporciona a los investigadores de Google una forma de detectar un uso potencialmente malicioso al identificar la versión del software que se está utilizando y marcar cualquier cosa anterior a la versión actual.

Para identificar la versión, los investigadores de Google analizaron los archivos JAR de Cobalt Strike de los últimos 10 años y generaron firmas para los diversos componentes: 165 en total. Luego, el equipo juntó las firmas en una colección de VirusTotal y los soltó como reglas YARA de código abierto en GitHub.

“Dado que muchos actores de amenazas confían en versiones descifradas de Cobalt Strike para avanzar en sus ataques cibernéticos, esperamos que al interrumpir su uso podamos ayudar a proteger a las organizaciones, sus empleados y sus clientes en todo el mundo”, escribió Sinclair.




A principios de noviembre, Google Cloud Threat Intelligence lanzó en GitHub un conjunto similar de firmas para detectar Slivercomo computadora pitido señaló. El marco de comando y control ha sido reemplazando a Cobalt Strike como la herramienta de seguridad reutilizada elegida por algunos actores de amenazas.

Manténgase al día con las últimas amenazas de ciberseguridad, vulnerabilidades descubiertas recientemente, información sobre filtraciones de datos y tendencias emergentes. Entregado diariamente o semanalmente directamente a su bandeja de entrada de correo electrónico.



Fuente

Anuncios

- Anuncios -
- Anuncios -

Otras Noticias