본 자료는 2024년 사이버보안전문단 6기 프로젝트에서 최우수작으로 선정된 'Cobalt Strike Out, 호스트 기반의 Cobalt Strike 위협 탐지 방안 연구' 보고서입니다.
본 연구는 Cobalt Strike를 이용한 공격이 시스템에 남기는 아티팩트를 분석해 관련 위협을 탐지할 수 있는 지표와 탐지 방안을 제시하고자 진행되었습니다.
# 프로젝트 참여자
- 김진국 대표, 장원희 선임연구원, 김서준 선임연구원, 이승형 연구원, 김예지 연구원
# 보고서 목차
1. 개요
2. Cobalt Strike란?
3. 선행 연구
4. 활용 공격 사례
5. 공격 전술
6. 연구 내용
7. 결론
# 주요 내용
1. Cobalt Strike를 활용한 공격 사례 연구
- 최근 3년간 Cobalt Strike를 활용한 침해사고 사례 분석
- Cobalt Strike를 통해 활용 가능한 공격 전술과 주로 활용되는 공격 기법 분류
2. Cobalt Strike 지표 분석 방안 연구
- Beacon의 동작 방식에 따른 호스트 흔적 분석
- Cobalt Strike의 기본 제공 명령(98개) 실행에 따른 호스트 흔적 분석
3. Cobalt Strike 위협 탐지 방안 연구
- Cobalt Strike와 관련된 위협을 탐지할 수 있는 탐지 룰(Microsoft社 Sysmon, 한국인터넷진흥원 해킹진단도구) 설계
4. 시나리오 기반 탐지 룰 테스트
- Cobalt Strike를 활용한 AD 환경의 침해사고 시나리오를 설정해 탐지 방안에서 개발된 탐지 룰 검증
-
PREV [2023 사이버보안전문단 5기 프로젝트] Sysmon을 이용한 호스트 기반의 사이버 위협 로깅 방안 연구
-
NEXT 다음 글이 없습니다.