钴基
Cobalt Group是一个以财务为动机的威胁集团,主要针对金融机构。这一威胁集团以ATM、卡处理、支付和SWIFT系统为目标,实施了偷钱入侵。Cobalt Group主要针对东欧、中亚和东南亚的银行。其中一名被指控的领导人于2018年初在西班牙被捕,但该组织似乎仍很活跃。该组织的目标是组织利用其访问权限来危害其他受害者。报告表明,Cobalt Group与恶意软件Carbanak和威胁组Carbanak之间可能存在联系。
这种威胁的其他名称
钴,钴帮,钴蜘蛛,金王爷
以下是基于与此恶意演员相关的妥协指标的存在规则的集合。
可疑DNS请求-观察到与钴组相关的域
此检测识别请求,以解析已知与此特定恶意参与者关联的域。请注意,恶意参与者通常会出于恶意目的使用受损的合法网站。
推荐
警报可能与最终用户的普通Web浏览活动相关。查看有问题的警报。如有必要,请从已知的良好来源重建主机,并让用户更改其密码。
可疑流程 - 相关二进制执行的钴组
此检测标识具有与此特定恶意演员关联的哈希公众的文件的执行。请注意,恶意演员通常会使用公共系统管理工具进行恶意目的。
推荐
查看有问题的警报。如有必要,请从已知的良好来源重建主机,并让用户更改其密码。
可疑Web请求 - 观察到的Cobalt集团相关域
此检测将公开已知与此特定恶意演员关联的域的请求识别。请注意,恶意演员往往会损害合法的网站以用于恶意目的。
推荐
警报可能与最终用户的普通Web浏览活动相关。查看有问题的警报。如有必要,请从已知的良好来源重建主机,并让用户更改其密码。
这页对你有帮助吗?