サイバー攻撃を秘密裏かつ高度にエミュレーションする
「Cobalt Strike」、「Core Impact」の販売体制を強化
~HelpSystems と国内初の販売代理店契約を締結~
ジェイズ・コミュニケーション株式会社(以下 ジェイズ・コミュニケーション、東京本社:東京都中央区新川、代表取締役社長:愛須 康之)は、HelpSystems, LLC(以下 HelpSystems、本社:米国ミネソタ州エデンプレーリー、CEO:Kate Bolseth)と販売代理店契約を締結し、「Cobalt Strike」、「Core Impact」の販売体制を強化します。
ジェイズ・コミュニケーションは、脆弱性診断とペネトレーションテストツールの販売を通じてリスクベースセキュリティの市場を牽引してきました。サイバー攻撃が巧妙化し、様々な業界で被害が続いている現在、事業継続のためには新たな脅威への有効なセキュリティ対策が必要不可欠です。ジェイズ・コミュニケーションは初の国内販売代理店としてHelpSystems と契約締結し、2つの製品の販売体制を強化します。
Cobalt Strike は脅威をエミュレーションするツールです。ビーコンと呼ばれるエージェントにより、強力なポストエクスプロイト(攻撃モジュール)を提供します。また、通信を秘匿しながら、様々なマルウェアやソーシャルエンジニアリング攻撃を模倣します。サイバー攻撃を長期的かつ秘密裏に実施することで、日々増え続ける脅威への対策が可能です。
Core Impact は包括的なテストシナリオを提供するペネトレーションテストツールです。サポートするエクスプロイトコードはIT 環境に加え、OT 環境、IoT、医療機器向けのオプション選択が可能です。Cobalt Strike との連携により、多様な環境で高度なペネトレーションテストを実施できます。
ジェイズ・コミュニケーションは、特に注目度の高いCobalt Strike の販売・サポート体制を強化し、先進的なセキュリティ分析機能によるセキュリティ運用とインシデント対応をご提案します。
■Cobalt Strike の特長
1)ポストエクスプロイト
Web サーバアクセスやメールの添付ファイルを介してシステム侵入(エクスプロイト)後にクライアントPC にビーコンを埋め込み、
PowerShell スクリプトの実行、キーストロークの記録、スクリーンショットの取得、ファイルダウンロード、権限昇格、水平移動など、
強力な攻撃モジュールを提供します。
2)秘匿通信
ビーコンは、非同期の低速通信を検出されないようにすることで攻撃を隠蔽することができます。ビーコンがサポートするMalleable C2
プロファイルにより、ネットワークインジケータを変更し、HTTP、HTTPS、DNS を使用して別のアクセスに見えるようにネットワークを
設定します。
3)フィッシング
Webサーバにアクセスしたユーザーのフィンガープリントを取得し、内部IP アドレス、アプリケーション、プラグインとバージョン情報を
検出します。また、メッセージをインポートし、置き換えたリンクや添付ファイルを含んだフィッシングメールを作成することができます。
受信者の誰がクリックしたかを追跡したり、Cobalt Strike のWeb サイトクローンツールと組み合わせることでサイトに誘導したりすることが
可能です。
ビーコンによる水平移動