SOMPO CYBER SECURITY
Sliverは、BishopFox社が開発するC2フレームワークです。
サイバー攻撃によるネットワーク侵害後の活動をシミュレーションする機能を備えたクロスプラットフォームの製品であり、レッドチームによる模擬攻撃のために設計されています。
Sliverは、CobaltStrikeやMetasploitと同様、セキュリティ担当者と脅威アクターの両方に用いられるデュアルユース・ツールです。
報道では、これまでにロシア情報機関所属のCozy Bear(APT29)やTA551、Exotic Lily、Turla、ViceSociety、WizardSpiderなどのAPTやランサムウェア組織がこのツールを悪用しています。
CobaltStrikeが攻撃者に頻繁に利用され、セキュリティ対策が進むにつれて、Sliverのような代替ツールへの移行現象が確認されています。
Sliverは、次のようなエクスプロイト機能を備えています。