Cobalt Group

APT / EstatalG0080
Técnicas (MITRE ATT&CK)34
FonteMITRE ATT&CK
Também conhecido como:GOLD KINGSWOODCobalt GangCobalt Spider

Análise Vexday

Cobalt Group (também identificado como GOLD KINGSWOOD, Cobalt Gang e Cobalt Spider) é um grupo de ameaça com motivação financeira ativo pelo menos desde 2016, com atuação direcionada a instituições financeiras. Suas intrusões visam sistemas de ATM, processamento de cartões, plataformas de pagamento e redes SWIFT, com foco principal em bancos da Europa Oriental, Ásia Central e Sudeste Asiático. Um dos supostos líderes do grupo foi preso na Espanha no início de 2018, embora o grupo permaneça ativo e utilize organizações comprometidas como vetor para atingir vítimas adicionais. O MITRE ATT&CK documenta 34 técnicas associadas ao grupo (identificador G0080), que também tem 5 CVEs atribuídas à sua atividade de exploração.

Técnicas (MITRE ATT&CK) 34

Como o grupo opera, mapeado pela matriz MITRE ATT&CK e organizado pelas fases de um ataque.

Preparação de recursos
Tool
Acesso inicial
Compromise Software Supply ChainSpearphishing AttachmentSpearphishing Link
Execução
Scheduled TaskPowerShellWindows Command ShellVisual BasicJavaScriptExploitation for Client ExecutionMalicious LinkMalicious FileDynamic Data Exchange
Persistência
Logon Script (Windows)Windows ServiceRegistry Run Keys / Startup Folder
Escalada de privilégio
Exploitation for Privilege EscalationBypass User Account Control
Descoberta
Network Service DiscoverySecurity Software Discovery
Movimento lateral
Remote Desktop Protocol
Comando e controle
Web ProtocolsDNSIngress Tool TransferRemote Access ToolsProtocol TunnelingAsymmetric Cryptography
stealth
Command ObfuscationProcess InjectionFile DeletionCMSTPOdbcconfRegsvr32XSL Script Processing

Vulnerabilidades exploradas 5

CVEs que este grupo é conhecido por explorar, segundo o MITRE ATT&CK. Ordenadas por gravidade real.

CVE-2017-11882HIGHEPSS 100%KEVCVE-2017-0199HIGHEPSS 100%KEVCVE-2017-8570HIGHEPSS 90%KEVCVE-2017-8759HIGHEPSS 89%KEVCVE-2018-8174HIGHEPSS 88%KEV

O grupo Cobalt Group usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.

Conhecer o Pentest Autônomo com IA →