Nuevos indicadores de compromiso analizados relacionados con Cobalt Group

• Publicado: 25/10/2019
• Importancia: Media

---

Recursos afectados

Investigadores observaron que el grupo de ciberdelincuentes Cobalt, impulsa activamente la campaña de la puerta trasera CoolPants. Esta se ha visto por los países del este de Europa y Rusia. Para la descarga y activación de esta puerta trasera se requiere que el usuario que fue persuadido, habilite las macros de Visual Basic Script y/o al dar clic en el enlace malicioso adjunto en el correo distribuido en esta campaña. El fin es poder instalar esta puerta trasera y así hacer que el equipo infectado descargue diferentes tipos de malware catalogados; de acuerdo a los análisis que se han realizado, se ha detectado que esta campaña es enfocada a obtener información confidencial como datos personales relevantes y usuario y contraseñas.

Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].

Etiquetas

• Magecart5
• Malware
• Carbanak
• Dridex