钴集团
Cobalt集团是一个以财务为动机的威胁集团,主要针对金融机构。该威胁集团以ATM、银行卡处理、支付和SWIFT系统为目标,实施了侵入窃取资金的行动。Cobalt Group的主要目标是东欧、中亚和东南亚的银行。其中一名据称的领导人于2018年初在西班牙被捕,但该组织似乎仍很活跃。这个组织以组织为目标,利用他们的渠道来损害更多的受害者。报告显示Cobalt集团和恶意软件卡巴纳克以及威胁集团卡巴纳克之间可能存在联系。
这一威胁的其他名称
钴,钴帮,钴蜘蛛,金王林
下面是一组规则,这些规则是基于公开报告的与此恶意行为者相关的妥协指标。
可疑DNS请求-钴组相关域观察
此检测标识一个请求,该请求解析一个公开已知与此特定恶意参与者关联的域。请注意,恶意行为者经常会使用被泄露的合法网站来达到恶意目的。
建议
警报可能与终端用户的正常网页浏览活动有关。检查有问题的警报。如果有必要,可以从已知的可靠源重新构建主机,并让用户更改密码。
可疑过程-钴组相关二进制执行
此检测将识别文件的执行情况,该文件的哈希值公开已知与此特定恶意行为者相关联。请注意,恶意参与者经常会出于恶意目的使用常见的系统管理工具。
建议
检查有问题的警报。如果有必要,可以从已知的可靠源重新构建主机,并让用户更改密码。
可疑的Web请求-钴组相关域观察
此检测将识别到一个公开已知与此特定恶意参与者关联的域的请求。请注意,恶意行为者经常会危及合法网站,以用于恶意目的。
建议
警报可能与终端用户的正常网页浏览活动有关。检查有问题的警报。如果有必要,可以从已知的可靠源重新构建主机,并让用户更改密码。
这个页面对你有帮助吗?