ビーコンとは【用語集詳細】
ビーコン(Beacon)は、警告や信号としての役割を果たす可視性の高い光源や火を意味する語です。サイバーセキュリティの世界では特に、攻撃用ツールであるCobaltStrikeの構成要素としてしばしば使われます。
CobaltStrikeのビーコンは、APTによる攻撃を模擬するためのペイロードです。ビーコンは標的システムに埋め込まれた後、PowerShellスクリプトの実行やキー入力の収集、画面キャプチャ、ファイルのダウンロード、他のペイロードの生成などを行います。
また様々なプロトコルを用いてC2サーバと通信をするネットワーク機能を備えています。
CobaltStrikeはサイバー攻撃やマルウェアに多用されており、ビーコンの存在はシステム侵害を示す重要な指標となります。