-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevos indicadores de compromiso asociados a Cobalt Group
- Publicado: 19/10/2019
- Importancia: Media
- Recursos afectados
El troyano bancario CobInt asociado al grupo de ciberdelincuentes Cobalt Group [Cobalt Gang, Cobalt Spider y Gold Kingswood], ha sido distribuido a través de campañas de malspam desde enero de 2018 a octubre de 2019. Este grupo de ciberdelincuentes ha estado activo desde el año 2016, enfocado al sector financiero, actualmente se desconoce otro grupo o actores que no sean Cobalt Group estén utilizando este malware.
CobInt es una puerta trasera la cual cuenta con capacidades de recopilar información de inteligencia inicial de la máquina infectada y transmitir vídeo desde su escritorio.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].
- Etiquetas