Sliverとは【用語集詳細】
Sliverは、BishopFox社が開発するC2フレームワークです。
サイバー攻撃によるネットワーク侵害後の活動をシミュレーションする機能を備えたクロスプラットフォームの製品であり、レッドチームによる模擬攻撃のために設計されています。
Sliverは、CobaltStrikeやMetasploitと同様、セキュリティ担当者と脅威アクターの両方に用いられるデュアルユース・ツールです。
報道では、これまでにロシア情報機関所属のCozy Bear(APT29)やTA551、Exotic Lily、Turla、ViceSociety、WizardSpiderなどのAPTやランサムウェア組織がこのツールを悪用しています。
CobaltStrikeが攻撃者に頻繁に利用され、セキュリティ対策が進むにつれて、Sliverのような代替ツールへの移行現象が確認されています。
Sliverは、次のようなエクスプロイト機能を備えています。
- Windowsユーザートークンの操作
- メモリ内での.NETアセンブリ実行
- DNSカナリアトークン
- 動的コード生成
- プロセスインジェクション
- アンチ・フォレンジック機能
- C2サーバーとの暗号化通信
- プロセスの移行・操作