-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevos indicadores de compromiso asociados a Cobalt Strike
- Publicado: 04/11/2019
- Importancia: Media
- Recursos afectados
Cobalt Strike es una herramienta para realizar pruebas a los sistemas de seguridad de las organizaciones, y utilizada por ciberdelincuentes para realizar sus actividades delictivas. Esta herramienta cuenta con capacidades como:
· Reconocimiento
· Paquetes de ataque
· Spear Phishing
· Post Explotación
· Comunicación encubiertaEl objetivo al usar la herramienta es poder evaluar y verificar el nivel de seguridad de cada entidad.
Se tiene conocimiento de que ciberdelincuentes como el grupo Cobalt ha modificando su código fuente y ha transformado dicha herramienta con el objetivo a crear y distribuir malware.Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].
- Etiquetas