Cobalt Strikeとは【用語集詳細】
Cobalt Strike(コバルトストライク)は攻撃者によるシステム侵害をシミュレーションするためのペネトレーションテストツールです。様々な攻撃手段を実行できるため、MetasploitやMimikatzなど他のツールと組み合わせて、サイバー攻撃・ランサムウェア攻撃にしばしば利用されています。
Cobalt StrikeはHelpSystems社(現在はFortra社が買収)が提供していますが、サイバー犯罪者の多くはクラックされた海賊版を利用しています。
米司法当局とMicrosoft、医療ISAC等が協力し、海賊版Cobalt Strikeのインフラストラクチャをテイクダウンする取り組みが2023年に実行されました。
