• News
    • Bitcoin
    • Altcoin
    • Market
    • Teknologi
    • editorial
  • Bitcoin 101
    • Pengertian
    • Sejarah Bitcoin
    • Cara Kerja
  • MINING
    • Pengertian
    • CPU Mining
    • GPU Mining
    • Asic Mining
    • Cloud Mining
    • Cara Mining Altcoin
  • Jurnal
  • Tutorial
  • Komunitas
  • FIGUR
  • Coins
    • Marketcap Kripto
    • 50 Top Gainer
    • 50 Top Loosers
  • Exchanges
Facebook Twitter Instagram
Bitcoin Media Indonesia
  • News
    • Bitcoin
    • Altcoin
    • Market
    • Teknologi
    • editorial
  • Bitcoin 101
    • Pengertian
    • Sejarah Bitcoin
    • Cara Kerja
  • MINING
    • Pengertian
    • CPU Mining
    • GPU Mining
    • Asic Mining
    • Cloud Mining
    • Cara Mining Altcoin
  • Jurnal
  • Tutorial
  • Komunitas
  • FIGUR
  • Coins
    • Marketcap Kripto
    • 50 Top Gainer
    • 50 Top Loosers
  • Exchanges
Bitcoin Media Indonesia
BitcoinMedia » NEWS » Deteksi Server Cobalt Strike Melalui Protokol DNS, Hasil Penelitian F-Secure
Security

Deteksi Server Cobalt Strike Melalui Protokol DNS, Hasil Penelitian F-Secure

Fajar AriBy Fajar AriApril 27, 2021Updated:August 10, 20212 Mins Read
Facebook Twitter Telegram LinkedIn Pinterest Tumblr Reddit WhatsApp Email
deteksi cobalt strike - f-secure
Share
Facebook Twitter Telegram WhatsApp

Hasil rilis publikasi F-Secure, deteksi server Cobalt Strike bisa dilakukan melalui protokol DNS. Meski tim penguji dalam penelitian ini menyebut tidak sempurna, namun metode ini bisa digunakan untuk pendeteksian server Cobalt Strike yang lebih baik.

Penelitian serupa terkait dengan Cobalt Strike juga pernah dirilis oleh tim Symantec tahun 2020 lalu. Hasilnya menemukan operator ransomware Sodinokibi saat mencoba mentarget jaringan sistem kasir digital berbasis point of sale (PoS).

Sementara pada penelitian F-Secure yang dirilis 9 April 2021, cara lain untu bisa deteksi server Cobalt Strike dapat dilakukan melalui protokol DNS.

Cobalt Strike sendiri pada dasarnya menjadi sebuah piranti atau alat pentest (pengujian penetrasi). Cobalt Strike bisa digunakan sebagai pendeteksi sistem yang diretas. Namun, penyerang juga kerap mencoba untuk eksplotasi melalui Cobalt Strike, dan justru memasukkan malware ke dalamnya.

Secara umum, tipe serangan Cobalt Strike biasanya ditandai melalui eksploitasi perangkat dari jaringan yang rentan melalui brute force server RDP (Remote Desktop Protocol). Pakar keamanan menilai sisi ini yang banyak digunakan, tremasuk pada upaya malware Sodinokibi.

Sementara pada opsi deteksi server Cobalt Strike oleh F-Secure melalui DNS, pendekatannya disebut sedikit lebih berbeda. Namun peneliti F-Secure jgua percaya akan memberikan hal yang sama seperti JARM pada HTTP / HTTPs yang terbatas dalam cakupan Cobalt Strike.

F-Secure menggunakan metode deteksi awal dengan query nama domain berbeda, termasuk A data dan TXT ke server Cobalt Strike. Selanjutnya adalah membandingkan hasil query. Jika hasilnya sama, maka server tersebut kemungkinan besarnya adalah server Cobalt Strike C2.

dns redirector - beacon
Arus komunikasi DNS Redirector DNS beacon

Proses komunikasi antara Cobalt Strike dengan DNS server ini melalui implant Cobalt Strike, “beacon”. Berdasarkan penjelasan F-Secure  DNS beacon juga menggunakan konsep DNS Redirector, berfungsi untuk memperkuat infrastruktur serangan, dan sekaligus memisahkan hasil ekspos dari komponen serangan dan server C2 sebenarnya. Upaya ini memberikan fleksifibilitas tinggi selama serangan terjadi. Namun membutuhkan waktu lebih lama, hingga berjam-jam.

cobalt strike f-secure
Previous ArticleLaporan Keuangan Tesla, Dapat Banyak Cuan Dari Bitcoin
Next Article Hasil Benchmark Lightning Network Bitcoin Capai Lebih 1000 TPS
Fajar Ari

    Penulis muda. Mulai menggemari dunia cryptocurrency sejak 2018.

    Related Posts

    Tesla Temukan Celah Keamanan BTCPay Server

    April 30, 2021By Fajar Ari

    Linux Banned Universitas Minnesota Karena Masukkan Kode Berbahaya

    April 22, 2021By Fajar Ari

    Kena Ragnar Locker, Perusahaan Travel Tajir CWT Bayar USD 4,5 Juta

    August 1, 2020By adi

    Berhasil Ditangkap Pelaku Modus Ransomware Bitcoin Asal Sleman

    October 25, 2019By Fara Yuniar
    Add A Comment

    Leave A Reply

    You must be logged in to post a comment.

    Recent Posts
    • Membuka Potensi: Cara Dapatkan Profit dari Kripto dengan Trading CFD
    • TonDex Capai 1,500 Holders dan 50,000 Followers, Bukti Miliki Komunitas Kuat
    • Ethereum Stagnan, Investor Shiba & XRP Beli 1Fuel Demi Cuan Besar
    • Solanex Capai 70.000 Pengguna & Berpartisipasi di Digital Assets Forum London Bersama BlackRock
    • ChainBank Capai $1 Juta dalam Presale Token, Menandai Era Baru RWA
    Bitcoin Media Indonesia
    Berdiri sejak 2016, Bitcoin Media Indonesia menjadi media komunitas kripto pertama di Indonesia

    Subscribe to Updates

    Get the latest creative news from FooBar about art, design and business.

    Recent Comments
    • Satria on WXCoins Kripto Abal-abal, Masuk Daftar Hitam Satgas Waspada Investasi
    • DAULAYBRO on WXCoins Kripto Abal-abal, Masuk Daftar Hitam Satgas Waspada Investasi
    • Edukasi Bitcoin on 6 GPU Terbaik Untuk Mining Tahun 2018
    © 2025 Bitcoin Media Indonesia.
    • Perihal Situs BitcoinMedia.id
    • Privacy Policy
    • Syarat Layanan
    • Disclaimer
    • Contact

    Type above and press Enter to search. Press Esc to cancel.