Cobalt Strike

Cobalt Strike est une plateforme commerciale de simulation d'adversaires et d'opérations red team édité par Fortra. Le produit fournit un agent post-exploitation appelé Beacon, capable de communication asynchrone et interactive avec un serveur de commandement et contrôle. Malleable C2, technologie distinctive de Cobalt Strike, permet de modifier les indicateurs réseau pour mimer le trafic légitime ou d'autres familles de malware, facilitant l'évasion des détections basées sur les signatures.

La plateforme intègre des modules de red team incluant l'ingénierie sociale, l'escalade de privilèges, l'exfiltration de données et le mouvement latéral. Cobalt Strike propose une collaboration distribuée via plusieurs serveurs d'équipe avec communication en temps réel. Les opérateurs peuvent coordonner simultanément depuis plusieurs poste de travail, synchronisant sessions et commandes sur une infrastructure commune.

Les rapports générés par Cobalt Strike sont destinés à l'entraînement des équipes bleues et à l'analyse post-incident. Chaque rapport inclut des chronologies d'activité détaillées, des résumés par session, et un mappage des techniques MITRE ATT&CK utilisées. Ces données permettent aux organisations de comprendre leurs vulnérabilités et d'améliorer leur posture défensive.

Créé en 2012 par Raphael Mudge, Cobalt Strike a été acquis par Fortra en 2020 et s'intègre au portefeuille Core Security. La plateforme est largement déployée auprès des gouvernements américains, grandes organisations et cabinets de conseil pour les test de pénétration avancés, les évaluations de sécurité et les simulation adversaire continues.