Blackberry hat auf dem „BlackBerry Security Summit“ ein neues Buch mit dem Titel „Finding Beacons In the Dark: A Guide to Cyber Threat Intelligence“ angekündigt. Darin werden die Entwicklung und Verbreitung eines der heute von Bedrohungsakteuren am meisten genutzten Tools dargestellt: „Cobalt Strike Beacon“. Die Verfasser beschreiben detailliert Maßnahmen, um sich vor bösartigen Cobalt-Strike-Nutzlasten zu schützen. Zudem erläutern sie, wie eine robuste Cyber-Threat-Intelligence (CTI)-Lebenszyklus- und Extended-Detection and Response (XDR)-Lösung den nötigen Kontext liefern kann, um diese Bedrohungen zu stoppen.
Cobalt-Strike wurde ursprünglich als Simulationswerkzeug für Angreifer entwickelt. Mittlerweile hat es sich zu einer der langlebigsten Angriffsmethoden entwickelt, die sowohl von staatlich gesponserten Advanced-Persistent-Threat (APT)-Gruppen als auch von kriminellen Söldnern eingesetzt wird. Die Verfasser von „Finding Beacons In the Dark: A Guide to Cyber Threat Intelligence“ beleuchten die aktuellen Bedrohungen, mit denen Unternehmen konfrontiert sind, eröffnen einen Verteidigungsrahmen und decken bisher völlig unbekannte Zusammenhänge zwischen verschiedenen Cyber-Angriffen auf.
Beliebtes Tool für Cyber-Attacken
Cobalt-Strike ist weit verbreitet und wird von Cyberkriminellen gern genutzt, weil es sehr anpassungsfähig und gut zugänglich ist. Die Software verfügt über eine Vielzahl von Funktionen, die zahlreiche Angriffsmethoden ermöglichen, und ist nach wie vor ein Favorit zahlreicher staatlich gesponserter Akteure. Sie spielt ebenfalls eine wichtige Rolle bei der Verbreitung von Ransomware in den letzten 18 Monaten.
Sowohl für Unternehmen als auch für Cyberkriminelle ist der Kauf von vorhandener Malware und verwandten Tools über Untergrundforen deutlich billiger als die Entwicklung eigener Technologien. Der Einsatz von Cobalt-Strike hat so für sie zudem den Vorteil, dass er die Strafverfolger vor Herausforderungen bei der Zuordnung stellt. Diese Situation kann weiter verkompliziert werden, wenn Gruppen von Cyber-Söldnern auf Geheiß größerer – möglicherweise nationalstaatlicher – Akteure arbeiten.
„Cobalt-Strike stellt eine nahezu perfekte Software für Cyberkriminelle dar und verdeutlicht gleichzeitig ein zentrales Problem des Sicherheitssektors: Gut entwickelte Tools helfen den Cyber-Angreifern und sorgen so auch für die Zunahme der Angriffe“, so Eric Milam, VP Research and Intelligence bei Blackberry. „Cobalt-Strike bietet zahlreiche Features, wird gut unterstützt und von seinen Entwicklern aktiv gepflegt. Seine Nutzlast bietet eine Fülle von Funktionen für Angreifer. Das macht die Software zu einer attraktiven Option für APT-Gruppen und Cyber-Crime-Neulinge gleichermaßen.“
Die zunehmende Verbreitung von Cobalt Strike im kriminellen Untergrund gibt Anlass zur Sorge, ebenso wie seine andauernde Nutzung durch hochentwickelte APT-Gruppen. Erst im Oktober 2021 verwendete die Hackergruppe APT41 die Software in Phishing-E-Mails an indische Bürger. Auch die Anwender des Trojaners Dridex setzten Cobalt-Strike in großem Umfang zur Unterstützung ihrer jüngsten Phishing- und Malspam-Kampagnen ein.
„Das Ziel unseres Buches Finding Beacons In the Dark: A Guide to Cyber Threat Intelligence ist es, der Sicherheitsgemeinschaft zu helfen. Dies tun wir, indem wir unser Wissen weitergeben, die Schritte vorstellen, die wir unternommen haben, um ein automatisiertes System für die Suche nach Cobalt-Strike zu entwickeln, und vor allem indem wir zeigen, wie sich aus dem resultierenden Datensatz aussagekräftige Bedrohungsdaten ableiten lassen. Diese Informationen können dann genutzt werden, um Einblicke, Trends und Erkenntnisse über Bedrohungsgruppen und Kampagnen zu gewinnen“, so Billy Ho, Executive Vice President of Product Engineering bei BlackBerry.
Blackberrys „Finding Beacons In the Dark: A Guide to Cyber Threat Intelligence „wird im November 2021 erhältlich sein und kann unter dem folgenden Link vorbestellt werden.
#Blackberry
