Cobalt Group

APT / EstatalG0080
Técnicas (MITRE ATT&CK)34
FuenteMITRE ATT&CK
También conocido como:GOLD KINGSWOODCobalt GangCobalt Spider

Análisis Vexday

Cobalt Group (também identificado como GOLD KINGSWOOD, Cobalt Gang e Cobalt Spider) é um grupo de ameaça com motivação financeira ativo pelo menos desde 2016, com atuação direcionada a instituições financeiras. Suas intrusões visam sistemas de ATM, processamento de cartões, plataformas de pagamento e redes SWIFT, com foco principal em bancos da Europa Oriental, Ásia Central e Sudeste Asiático. Um dos supostos líderes do grupo foi preso na Espanha no início de 2018, embora o grupo permaneça ativo e utilize organizações comprometidas como vetor para atingir vítimas adicionais. O MITRE ATT&CK documenta 34 técnicas associadas ao grupo (identificador G0080), que também tem 5 CVEs atribuídas à sua atividade de exploração.

Técnicas (MITRE ATT&CK) 34

Cómo opera el grupo, mapeado por la matriz MITRE ATT&CK y organizado por las fases de un ataque.

Preparación de recursos
Tool
Acceso inicial
Compromise Software Supply ChainSpearphishing AttachmentSpearphishing Link
Ejecución
Scheduled TaskPowerShellWindows Command ShellVisual BasicJavaScriptExploitation for Client ExecutionMalicious LinkMalicious FileDynamic Data Exchange
Persistencia
Logon Script (Windows)Windows ServiceRegistry Run Keys / Startup Folder
Escalada de privilegios
Exploitation for Privilege EscalationBypass User Account Control
Descubrimiento
Network Service DiscoverySecurity Software Discovery
Movimiento lateral
Remote Desktop Protocol
Comando y control
Web ProtocolsDNSIngress Tool TransferRemote Access ToolsProtocol TunnelingAsymmetric Cryptography
stealth
Command ObfuscationProcess InjectionFile DeletionCMSTPOdbcconfRegsvr32XSL Script Processing

Vulnerabilidades explotadas 5

CVEs que este grupo es conocido por explotar, según MITRE ATT&CK. Ordenadas por gravedad real.

CVE-2017-11882HIGHEPSS 100%KEVCVE-2017-0199HIGHEPSS 100%KEVCVE-2017-8570HIGHEPSS 90%KEVCVE-2017-8759HIGHEPSS 89%KEVCVE-2018-8174HIGHEPSS 88%KEV

El grupo Cobalt Group usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.

Conocer el Pentest Autónomo con IA →