Silver, mevcut saldırılarda kötü niyetli aktörler arasında giderek daha popüler hale gelen açık kaynaklı bir komuta ve kontrol çerçevesidir. Tehdit aktörleri, aşağıdakiler gibi ticari araçlara uygun bir alternatif sunduğu için bu seçeneği tercih ettiğinden:-
Ölçeklenebilirlik göz önünde bulundurularak tasarlanan Sliver güvenlik testi aracı, her büyüklükteki kuruluş tarafından kullanılabilir ve ihtiyaçlarını karşılayacak şekilde uyarlanabilir.
Cybereason tarafından birkaç gün önce yayınlanan kapsamlı bir analiz, nasıl çalıştığına dair detaylı bir bakış sunuyor ve bu bulguları ortaya koyuyor.
Sliver Neden Daha Fazla Çekici Oluyor?
Silver, BishopFox uzmanları tarafından hazırlanmış devrim niteliğinde bir araçtır. Çok yönlü Golang programlama dili kullanılarak oluşturulmuş bu son teknoloji sömürü sonrası çerçeve, kırmızı ekip operasyonlarıyla uğraşan güvenlik profesyonelleri için nihai silahtır.
Silver C2’nin giderek daha popüler hale gelmesinin birkaç nedeni var ve aşağıda bunlardan aşağıda bahsetmiştik:-
- Cobalt Strike ve Metasploit’e açık kaynak alternatifi
- Platformun Armory ile modülerliği
- Çapraz platform: OS X, Linux ve Windows
Gümüş, 2020’de piyasaya sürüldüğünden beri artan bir oranda ilgi görüyor. Düşman simülasyonları için kapsamlı bir dizi yetenek sunar ve en önemli ve dikkate değer olanlar şunlardır: –
- Dinamik kod oluşturma
- Derleme zamanı şaşırtması
- çok oyunculu mod
- Aşamalı ve Aşamasız yükler
- mTLS, WireGuard, HTTP(S) ve DNS üzerinden Güvenli C2
- Windows işlem geçişi, işlem enjeksiyonu, kullanıcı belirteci manipülasyonu vb.
- Let’s Encrypt Entegrasyonu
- Bellek içi .NET derleme yürütme
- COFF/BOF bellek içi yükleyici
- TCP ve adlandırılmış yöneltme pivotları
- Cephanelik, takma ad ve uzantı paketi yöneticisi
Sliver Çerçeve Mimarisi
Herhangi bir bilgisayar korsanının cephaneliğindeki gümüş, ayrıcalık sıralamalarına tırmanmak, değerli kimlik bilgilerini çalmak ve ağın derinliklerine sızmak için kullanılabilir. Nihai hedef: etki alanı denetleyicisinin denetimini ele geçirmek ve hassas verileri hassas bir şekilde ayıklamak.
Birkaç bilgisayar korsanlığı grubu, son birkaç yıl içinde Sliver’ı silah haline getirdi: –
- APT29 grubu (aka Rahat Ayı)
- Şathak (namı diğer TA551)
- Egzotik Zambak (aka Projektör Terazi)
Önceki raporlar, TA551’in aşağıdakiler gibi kötü amaçlı yazılım ailelerinin dağıtımıyla bağlantılı olduğunu göstermiştir: –
Egzotik Lily, BumbleBee Loader kötü amaçlı yazılımının dağıtımıyla da bağlantılıydı.
Sliver C2 ekosistemi, sorunsuz bir deneyim sağlamak için birlikte çalışan dört temel bileşenden oluşur ve aşağıda bunlardan bahsetmiştik:-
- Sunucu Konsolu
- Şerit C2 Sunucusu
- İstemci Konsolu
- implant
Kötü amaçlı bir avantaj elde etmek için istismar edilen düzinelerce açık kaynaklı çerçeve var ve Sliver bunlardan sadece biri.
Qualys tarafından bildirildiği üzere, geçen ay bir dizi siber suç örgütünün izinsiz girişlerini ilerletmek ve hedeflenen sistemlerde kontrolü sürdürmek için Empire adlı bir aracı kullandığı ortaya çıktı.
Diğer sömürü sonrası çerçevelerin aksine, Empire etkileyici olan çok çeşitli yetenekler sunar.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin