Cobalt Strike - противодействие.

[noskiddie]

Приветствую. Вижу здесь много было тем, в которых идет речь о работе с инструментом Cobalt-Strike.
Но не нашел темы, как противодействовать ему. Поэтому у меня есть вопросы как найти, как обезвредить, какие есть паттерны для поиска свидетельств того, что компьютер заражен?

 

[WithoutIrony]

В идеале - XDR/EDR плюс нормальный мониторинг.
В домашних условиях - авер, фаер или NIDS (Суриката, Снорт и компания) и не запускать левый софт с торрентов.
Ещё можешь покопаться тут - GitHub - MichaelKoczwara/Awesome-CobaltStrike-Defence: Defences against Cobalt Strike

Ну и учти, что сложность обнаружения напрямую зависит от того, насколько заинтересован атакующий и насколько у него прямые руки (или много денег).

 

[Prophetic Beast]

Я для этого запускаю кучу утилит мониторинга системы на 10 рабочих столах, поставил модифицированное ядро linux-hardened, auditd можно подключить, всякие утилиты можно использовать например apparmor, firejail. Более чем 80 средств мониторинга системы Linux

Ссылка скрыта от гостей

Ссылка скрыта от гостей

, поставил еще антивирь на linux drweb там куча защитных модулей в комплекте

 

[WithoutIrony]

Я для этого запускаю кучу утилит мониторинга системы на 10 рабочих столах, поставил модифицированное ядро linux-hardened, auditd можно подключить, всякие утилиты можно использовать например apparmor, firejail. Более чем 80 средств мониторинга системы Linux

Ссылка скрыта от гостей

Ссылка скрыта от гостей

, поставил еще антивирь на linux drweb там куча защитных модулей в комплекте

И что, помогает харденинг Линукс для защиты от виндового кобальта?