Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Actividad reciente de las amenazas CobInt y Cobalt Strike relacionados a Cobalt Group

  • Publicado: 11/10/2019
  • Importancia: Media
Recursos afectados

Cobalt Group, también conocido como Cobalt Gang, Gold Kingswood y Cobalt Spider inicia su actividad en 2016, este es un grupo de piratería sofisticado conocido por perseguir objetivos financieros de alto valor en Europa y Rusia, a partir de ese año, se han asociado al grupo ataques dirigidos. El CSIRT Financiero ha realizado un análisis de muestras y ha identificado indicadores de compromiso asociados a estas amenazas, las que han sido diseñadas para realizar múltiples técnicas maliciosas que podrían llegar a afectar a usuarios de internet entre las que se encuentran las siguientes:
 
• Robo y creación de tokens de acceso.
• Uso de interfaz de línea de comando para interactuar con los sistemas.
• Recopila datos de un sistema local.
• Rastreo de pulsaciones de teclas, keylogger.
• Instalar nuevos servicios.
• Inyectar cargas en procesos.
• Descargar y modificar cargas útiles.
  

Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].