ビーコンは、光や火で明瞭な警告や情報信号を伝えるものを指す言葉ですが、サイバーセキュリティ業界においては、詳しくは攻撃リソースの一つとして使われるCobaltStrikeの一部に専念しています。このCobaltStrikeのビーコンは、APT攻撃のシミュレーションに利用されるペイロードとして機能します。ビーコンは対象のシステムに潜入した後、PowerShellスクリプトの起動、キーボード入力の取得、画面のキャプチャ、ファイルのダウンロードなどを行い、他のペイロードを作成します。さらに、C2サーバとの通信には多種多様なプロトコルを使用するネットワーク機能を有しています。’
