Create: Update:
Cobalt Strike долгое время оставался ключевым инструментом. Но с годами его популярность сыграла против него — сигнатуры расползлись по всем EDR и SOC-системам, а использование «из коробки» стало слишком предсказуемым.
— Полный арсенал атак из коробки
— Лёгкая автоматизация и работа в команде
— Обфускация, lateral movement, встроенные профили — мечта для быстрой работы
⚠️ А за что хейтят:
— Сигнатуры давно в каждом SOC и EDR
— Даже sleep 5s уже детектится как IOC
— Стало «слишком мейнстрим»: включил — попался
А что вы используете в проде? Cobalt Strike, что-то кастомное или всё ещё Metasploit? Делись своим стеком в комментах
#междусобойчик
