Cobalt Strike は、それほど人気があるとは言えないものの、Metasploit と同様の機能を持つエクスプロイトキットとして知られています。Fox-IT の研究者が数ヶ月前に、このエクスプロイトキットの Web サーバに脆弱性が存在し、不正コマンドアンドコントロール（C2）サーバの追跡が可能であることを発見しました。今日のビデオでは、このエクスプロイトキットの脆弱性の詳細と、研究者によって発見された、8,000 近い不正サーバを見つけて追跡する方法を解説しています。

エピソードビデオの長さ： 3:18

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=hl-IPYxklyo

• エクスプロイトキットの脆弱性によって数千の不正 C2 サーバの存在が明らかに – ZDNet
• Cobalt Strike の脆弱性を悪用して研究者が犯罪者を追跡 – Fox-IT

－ Corey Nachreiner, CISSP （@SecAdept）