Apa Itu Command and Control?
Command and Control merupakan salah satu langkah di Cyber Kill Chain. Menurut MITRE ATT&CK TA0011 Command and Control terdiri dari teknik dimana korban dapat dikendalikan oleh penyerang dengan cara kendali sistem. Penyerangan melalui malware guna mengontrol dan memanipulasi korban dari jarak jauh atau istilah lainnya adalah C2 Beaconing seperti payload yang ditujukan pada server atau host. Perkembangan Custom Command and Control yaitu penyerang dapat membuat dan menjalankan perintah pada jalur yang telah dibuat pada korban sesuai dengan perintah yang dikirimkan dan mesin korban mengirimkan umpan balik.
Apa itu Cobalt Strike Beacon?
Cobalt Strike merupakan platform untuk Command and Control, dengan Cobalt Strike dapat Custom Command and Control dengan fitur membuat dan mengeksekusi program pada korban. CS membutuhkan ExternalC2 untuk mengirimkan script, setelah itu dapat mengeksekusi beacon dengan menggunakan pihak ketiga seperti SlackAPI, Twitter, and Telegram.
