크로스C2(CrossC2)

SKT 해킹에 사용된 크로스C2(CrossC2)에 대해 알아보자

 

• 유명한 공격 프레임워크인 Cobalt Strike(코발트 스트라이크)의 기능을 Linux 및 macOS와 같은 다른 운영 체제로 확장하도록 설계된 악성 코드 프레임워크
• 사이버 공격자가 다양한 플랫폼의 시스템을 제어할 수 있도록 돕는 도구
• 특정 기관이나 기업을 대상으로 하는 지능형 지속 위협(APT) 공격에 활용
• 악성 코드는 시스템 침투 후 장기간 탐지되지 않고 머무르며 정보를 탈취하거나 추가 공격을 위한 발판 역할
• 교차 플랫폼(Cross-Platform) 지원 : 원래 Windows 시스템을 대상으로 했던 Cobalt Strike의 '비컨(beacon)' 기능 을 Linux, macOS, Android, iOS 등 다양한 플랫폼에서 사용할 수 있게 합니다.
• 명령 및 제어(C2) 통신 : 감염된 시스템과 공격자의 서버 간에 은밀한 통신 채널을 구축하여, 공격자가 원격으로 명령을 내리고 데이터를 탈취할 수 있도록 합니다.
• 메모리 로딩 방식 : 디스크에 파일을 직접 저장하지 않고 메모리에서 악성 코드를 실행하는 방식을 지원하여, 백신 프로그램이나 보안 솔루션의 탐지를 회피하기 용이합니다.
• 동적 라이브러리 실행 : 사용자 정의 동적 라이브러리 파일(.so 또는 .dylib 등)이나 실행 파일을 메모리 내에서 실행할 수 있는 기능을 제공합니다.