2020年十大最流行的攻击性安全工具

安全牛 安全牛

点击蓝字关注我们





众所周知,APT团体和网络犯罪分子以及红队经常使用相同的攻击性安全工具。根据Recorded Future最新发布的《2020对手基础设施研究报告》,防御者应当高度重视对攻击性安全工具的检测,因为无论是红队还是APT小组的精英操作员、人工勒索软件团伙或普通网络罪犯都越来越多地使用攻击性安全工具来削减成本。


报告显示,Cobalt Strike和Metasploit是2020年最常用于托管恶意软件命令与控制(C2)服务器的进攻性安全工具。TOP10榜单如下:



Cobalt Strike和Metasploit为何如此流行?


去年,Insikt Group的研究人员在记录了80个恶意软件家族的超过1万多台C2服务器信息。其中1,441台C2服务器使用了Cobalt Strike,1122台使用了Metasploit,加起来,二者占C2服务器总数的25%。检测到未更改的Cobalt Strike部署占已确定的C2服务器的13.5%。


攻击性安全工具(也称为渗透测试工具和红队工具)近年来已成为攻击者工具包的一部分。其中一些工具模仿了攻击者的活动,攻击小组也都开始尝试整合渗透测试技术。


在C2基础结构中发现的几乎所有攻击性安全工具都与APT或高级金融黑客相关。Cobalt Strike是越南APT组织海莲花(Ocean Lotus)和网络犯罪团伙FIN7的最爱。Metasploit则在APT集团Evilnum和Turla(与俄罗斯有联系的隐形APT集团)中很受欢迎。


Recorded Future的高级情报分析师Greg Lesnewich指出:“有趣的是,Metasploit在成熟的间谍团体Turla和以公司间谍活动为目标的雇佣军团体Evilnum中都广受欢迎。”


报告指出,研究人员检测到的攻击性安全工具中,有40%以上是开源的。这些工具的可访问性和维护性吸引了各种技能和水平的攻击者。其中Metasploit是Rapid7开发的维护良好的开源进攻工具。而Cobalt Strike虽然不是开放源代码项目,但在源代码泄漏后,互联网上出现了多个Cobalt Strike版本。红队通常会购买该工具,但实际上任何人都可以使用它,网络上还有大量入门指南。


Lesnewich解释说:“无论在初始访问还是利用后阶段,Metasploit和Cobalt Strike都可以做很多工作,最主要的是一点是,这两个工具在整个攻击周期中可以大大减少甚至避免开发工作,而且还不容易从大量使用者中被识别出来(难以归因)。”


如何让尖矛变利盾?


攻击性安全工具对网络安全战场上的所有人都有利。低技能的攻击者可以很快上手操作,而高技能的攻击者也可以与公司的进攻性安全实践相融合,从这些工具优良的功能中受益。


但是在有些场景中,攻击小组未必需要这些工具。例如,任务很单一不需要动用太多功能,或者针对的是个人而不是企业,不需要完全检查目标设备。


Cobalt Strike和Metasploit对于“紫色团队”也非常友好。尽管两者都在逃避检测方面做了很多工作,但他们也向防御者充分展示了如何检测和跟踪其部署。Recorded Future报告中所列举的这10种最常用的攻击性安全工具,可用于通知C2,或基于主机和基于网络的检测。


他解释说:“尽管上述所有小组都可以开发自己的利用后框架或C2框架,但对于防御者而言,攻击性安全工具的效能取决于编写了多少文档来检测这些问题。”


有了检测文档,蓝队可以练习分析清单上这些有着类似开源代码但并不常见的载荷,例如跟踪一些不是很流行的恶意软件家族。


Lesnewich建议安全团队分析以前的威胁报告,创建优先级列表。推荐使用的工具包括用于终结点威胁的开源检测工具Yara和等效于网络检测的Snort。


其次,建议安全团队仔细研究公司的SIEM和SOAR平台以发现异常行为,例如,两个原本应该与服务器通信的端点相互之间通信。


总之,跟踪攻击性安全工具的恶意使用只是防御性安全流程的一个步骤,也是帮助防御者熟悉如何检测并观察工具开发来龙去脉的一种有效方法。在此基础上,安全团队可以开始跟踪其他威胁,包括Emotet和Trickbot,以及任何其他在环境中产生噪音的威胁。


相关阅读

2020年APT威胁八大趋势

2020年二季度Web安全工具TOP5

DeimosC2:给红队省钱的C2开源工具


合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com





aqniu-wx
安全牛微信号:aqniu-wx扫描二维码关注公众号
爱八卦,爱爆料。
小编推荐
  1. NO.1 我女儿在拿走320万血汗钱后失去了联系 父母叹息:抚养和浪费一个孩子有多容易?

    前几天,小编看到了一个微博上的热门帖子,这个女生的做法简直让小编的三观碎了一地。▼都已经上了大学了,还以一种委屈的口吻巴巴的向父母

  2. NO.2 有很多关于厨房调料的谣言:低钠盐降低血压 醋降低血糖 胡椒减肥……这是对还是错?~看完就知道了~

    盐、酱油、醋……都是厨房中常见的调味品,不仅是要入口的东西,还使用频繁,关于它们的传言自然也不会少——“加碘盐要少吃,否则会有甲状

  3. NO.3 年中第一名 一汽解放的考卷|卡车之友网

    点击上方蓝色字体,关注我们卡车之友网原创 www.ecv360.com微信公众号:ecv360作者:熊悦星垂平野阔,月涌大江流。转瞬之间,2020年已过一半。同台对

  4. NO.4 晨会0715 | 2020年中期报告预览:业绩如期回暖

    >>>重点推荐<<<秦培景|中信证券A股策略首席分析师S1010512050004策略|2020年中报预览:业绩如期转暖由于创业板不再强制披露业绩预告,截至7月14日晚

  5. NO.5 和男朋友的一集 HBO的新剧有点疯狂!

    提到HBO,不得不提的一个特点就是大尺度,不过HBO的大尺度一般都不只是走肾,还经常走心,尤其是女性向的剧作,更是唯美得一塌糊涂。5月底,

  6. NO.6 华春莹的连续11投 赵的超长反击!在南海问题上 中国的“外交使团”火力十足

    当地时间7月13日,美国国务院发表涉南海声明,国务卿蓬佩奥肆意歪曲事实与国际法,无理指责中方在南海的主张“不合法”,还渲染南海地区紧张

  7. NO.7 年轻人最喜欢的八大厨房用具 你在坑里买了哪一个?

    美食是件让人感受快乐的事从疫情开始到现在的半年时间,大家的状态恐怕都是:# 减少外出,避免扎堆;# 在家做饭,上班便当,尽量减少点外卖;

  8. NO.8 工伤15例 解决工伤的各种疑难杂症!

    案例一、张成兵诉上海市松江区人力资源和社会保障局工伤认定行政案(《最高人民法院公报》2016年第1期)【裁判摘要】用工单位违反法律、法规规

  9. NO.9 不要这样放床 风水不好

    好几年前就有人留言问我床是否不能南北朝向放置,因为他们当地民间说法是南北放风水不好,但是她有个小房间只能把床南北朝向,她就很纠结。

  10. NO.10 一篇能看穿人们内心的文章!

    无论你历经了多少磨难,生命中总会有束光,足以穿透黑暗;点击上方蓝字“经典语录”关注,每天为你提供大量经典美文,完全免费,请放心关注

  11. NO.11 68%的折扣进入商店!几千年前 唐朝的菜肴 人均60元就可以吃饱撑的!

    <文内有福利>为了回馈新老客户盛唐·醉长安更是准备了超值福利快快准备接收吧!▼ 福利来袭0102将本文飞至票圈进店消费,出示截图即可获得价值

  12. NO.12 完全油炸!它不仅在一天内增加了10倍 而且一次疯狂签约就赚了20万元 还没有开始!刚才 超级游戏新的一周已经到来 29股是罕见的!有很多肉票 不要错过他们!

    中国基金报 江右打新高潮来了!本周(7月13日-7月19日),已有29只新股安排发行,其中更有2只中一签或能赚10万的大肉签。近期新股赚钱爆表,不停

  13. NO.13 如何在咖啡馆里得到羊毛?

    自带杯子打咖啡没有广告软文的公众号以下是没事干研究院的最新研究成果请放心食用

  14. NO.14 杨幂终于不再藏胸了!这个身材穿旗袍很性感!

    点击上方蓝字关注「服装搭配技巧师」ID:fuzhuangdapei99找到右上角点击

  15. NO.15 官方公告七 钟汉良 16岁的关系太令人印象深刻了!

    你敢信?最近钟汉良突然发文官宣:有幸相逢。并艾特了谭松韵。吐槽最多的应该是两人的年龄差,加上谭松韵又是娃娃脸,有种父女恋既视感!他

  16. NO.16 注意!辽宁省2020年夏季白癜风康复夏令营征集活动正在进行报名.

    据近几年调查显示白癜风患者人群呈年轻化趋势青少年人群约占白癜风发病年龄段的百分之三十以上正成为白癜风新发病人群的“主力军” 造成孩子

Copyright 2020 友友,让大家及时掌握各行各业第一手资讯新闻!