Nos últimos anos, o Cobalt Strike cresceu em popularidade como uma ferramenta de ataque para vários agentes de ameaças, incluindo operações de ransomware, para cair em redes comprometidas que permitem se mover lateralmente para sistemas de alto valor.

Como as equipes de defesa aprenderam a detectar e interromper ataques com base nesse kit de ferramentas, os hackers estão tentando outras opções que podem burlar as soluções de detecção e resposta de endpoint (EDR) e antivírus.

Enfrentando defesas mais fortes contra o Cobalt Strike, os agentes de ameaças encontraram alternativas. Um relatório da Microsoft observa que os grupos de cibercriminosos estão usando cada vez mais em ataques a ferramenta de teste de segurança Sliver baseada em Go desenvolvida por pesquisadores da empresa de segurança cibernética BishopFox.

A estrutura de comando e controle (C2) do Sliver está sendo adotada e integrada em campanhas de intrusão por agentes de ameaças de várias nações, grupos de crimes cibernéticos que apoiam diretamente ransomware, e outros agentes de ameaças para evitar a detecção.