본 자료는 2024년 사이버보안전문단 6기 프로젝트에서 최우수작으로 선정된 'Cobalt Strike Out, 호스트 기반의 Cobalt Strike 위협 탐지 방안 연구' 보고서입니다.

# 프로젝트 참여자

- 김진국 대표, 장원희 선임연구원, 김서준 선임연구원, 이승형 연구원, 김예지 연구원

# 보고서 목차

1. 개요

2. Cobalt Strike란?

3. 선행 연구

4. 활용 공격 사례

5. 공격 전술

6. 연구 내용

7. 결론

# 주요 내용

1. Cobalt Strike를 활용한 공격 사례 연구

 - 최근 3년간 Cobalt Strike를 활용한 침해사고 사례 분석 

 - Cobalt Strike를 통해 활용 가능한 공격 전술과 주로 활용되는 공격 기법 분류

2. Cobalt Strike 지표 분석 방안 연구

 - Beacon의 동작 방식에 따른 호스트 흔적 분석

 - Cobalt Strike의 기본 제공 명령(98개) 실행에 따른 호스트 흔적 분석

3. Cobalt Strike 위협 탐지 방안 연구

 - Cobalt Strike와 관련된 위협을 탐지할 수 있는 탐지 룰(Microsoft社 Sysmon, 한국인터넷진흥원 해킹진단도구) 설계 

4. 시나리오 기반 탐지 룰 테스트

 - Cobalt Strike를 활용한 AD 환경의 침해사고 시나리오를 설정해 탐지 방안에서 개발된 탐지 룰 검증