Code source présumé du logiciel de test de pénétration Cobalt Strike publié sur GitHub

cobaltstrike


Le code source appartenant prétendument au logiciel de test de pénétration commercial Cobalt Strike a été publié sur GitHub, offrant potentiellement une nouvelle voie aux pirates pour attaquer les entreprises.

Les tests de pénétration, généralement abrégés en test de stylet, ont des utilisations légitimes comme outil de sécurité pour tester la sécurité, mais peuvent également être utilisés par de mauvais acteurs pour attaquer une entreprise. Les tests éthiques au stylo impliquent des attaques simulées sur un système informatique pour évaluer la sécurité d'un système donné. Entre les mains des pirates informatiques, le même logiciel de test de stylet peut être utilisé pour identifier les problèmes de sécurité qui peuvent être exploités.

Cobalt Strike, qui se présente comme une solution de test de stylo légitime, est controversée depuis des années grâce à son utilisation par des groupes de piratage, bien qu'ils aient dû payer 3500 $ par an pour une licence d'utilisation du logiciel ou d'utiliser une copie piratée. Malpedia a un page dédiée à Cobalt Strike, en notant qu'il permet à un attaquant de déployer un agent nommé «Beacon» sur la machine de la victime. Le code présumé pourrait potentiellement permettre à davantage de pirates d'utiliser le logiciel à des fins néfastes ou de développer de nouvelles versions du produit.

Que le code soit réellement Cobalt Strike ou non est sujet à controverse. Ordinateur Bleeping signalé aujourd'hui, le code semble être le code Java du logiciel qui a été décompilé manuellement puis édité pour corriger les dépendances et supprimer le contrôle de licence afin qu'il puisse être compilé. «Même s'il ne s'agit pas du code source d'origine, il suffit de préoccuper sérieusement les professionnels de la sécurité», note le rapport.

Le code est apparu sur GitHub il y a 12 jours et a déjà été bifurqué 172 fois. Le timing peut être pertinent, car une attaque majeure impliquant Cobalt Strike et ciblant Microsoft Teams a été signalée 10 novembre. Une autre attaque qui a profité de serveurs Oracle WebLogic non corrigés impliquant Cobalt Strike a été signalée 5 novembre.

"Bien que les allégations selon lesquelles le code source de Cobalt Strike a été publié sur GitHub ne sont pas confirmées, il semble certainement être au moins un dérivé du produit de Cobalt Strike", Chester Wisniewski, chercheur principal au sein d'une société de cybersécurité Sophos Group plc, a déclaré SiliconANGLE. "Il est peu probable que cela ait des conséquences à court terme sur l'utilisation criminelle de Cobalt Strike, car ils utilisent simplement des copies volées pour commencer."

Le risque, dit-il, réside dans la capacité de mettre à jour un outil aussi puissant avec des vulnérabilités nouvellement découvertes. «Seul le temps nous dira si cela a un impact, mais je soupçonne que ce sera comme d'habitude pour les criminels pour le moment», a-t-il déclaré. «C'est cependant une raison encore plus grande pour les organisations de s'assurer qu'elles mettent à jour leurs systèmes le plus rapidement possible.»

Image: Frappe au cobalt

Puisque vous êtes ici…

Montrez votre soutien à notre mission avec notre abonnement en un clic à notre chaîne YouTube (ci-dessous). Plus nous avons d'abonnés, plus YouTube vous proposera des contenus pertinents pour les entreprises et les technologies émergentes. Merci!

Soutenez notre mission: >>>>>> INSCRIPTION MAINTENANT >>>>>> sur notre chaîne YouTube.

… Nous aimerions également vous parler de notre mission et de la manière dont vous pouvez nous aider à l’accomplir. Le modèle commercial de SiliconANGLE Media Inc. est basé sur la valeur intrinsèque du contenu et non sur la publicité. Contrairement à de nombreuses publications en ligne, nous n'avons pas de mur de paiement ni de bannières publicitaires, car nous voulons garder notre journalisme ouvert, sans influence ni besoin de chasser le trafic.Le journalisme, les reportages et les commentaires sur SiliconANGLE – ainsi que des vidéos en direct non scénarisées de notre studio de la Silicon Valley et des équipes vidéo de globe-trotters à Le cube – demande beaucoup de travail, de temps et d'argent. Maintenir une qualité élevée nécessite le soutien de sponsors qui sont alignés sur notre vision d'un contenu journalistique sans publicité.

Si vous aimez les reportages, les interviews vidéo et autres contenus sans publicité ici, veuillez prendre un moment pour découvrir un échantillon du contenu vidéo pris en charge par nos sponsors, tweetez votre soutien, et reviens toujours SiliciumANGLE.



Source link

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *