Cobalt Strike

Malware Cobalt Strike ialah perisian mengancam yang digunakan untuk menyasarkan institusi kewangan dan organisasi lain dan boleh menjangkiti komputer menggunakan sistem Windows, Linux dan Mac OS X. Ia pertama kali ditemui pada 2012 dan dipercayai merupakan hasil kumpulan jenayah siber berbahasa Rusia yang dikenali sebagai Kumpulan Cobalt. Malware direka bentuk untuk mengumpul wang daripada bank, ATM dan institusi kewangan lain dengan mengeksploitasi kelemahan dalam sistem mereka. Ia telah dikaitkan dengan beberapa serangan berprofil tinggi, termasuk satu di Bank of Bangladesh pada 2016 yang mengakibatkan kecurian $81 juta. Cobalt Strike juga boleh digunakan untuk exfiltration data, serangan ransomware dan serangan Distributed Denial-of-Service (DDoS).

Cara Komputer Dijangkiti dengan Perisian Hasad Cobalt Strike

Malware Cobalt Strike biasanya disebarkan melalui e-mel atau tapak web yang rosak. E-mel mungkin mengandungi pautan ke tapak web yang tidak selamat, yang kemudiannya boleh memuat turun Cobalt Strike ke komputer. Selain itu, Cobalt Strike boleh disebarkan melalui muat turun drive-by, di mana pengguna yang tidak mengesyaki melawat tapak web yang telah dijangkiti ancaman tersebut. Setelah dipasang pada komputer, Cobalt Strike kemudiannya boleh digunakan untuk mengumpul data dan wang daripada institusi kewangan.

Mengapa Penggodam Suka Menggunakan Cobalt Strike dalam Serangan Mereka?

Penggodam menggunakan Cobalt Strike untuk pelbagai sebab. Ia adalah alat lanjutan yang membolehkan mereka mendapat akses kepada rangkaian, melancarkan serangan Penafian Perkhidmatan (DDoS) Teragih dan mengeksfiltrasi data. Ia juga mempunyai keupayaan untuk memintas langkah keselamatan seperti tembok api dan perisian keselamatan. Selain itu, ia boleh digunakan untuk membuat muatan berbahaya yang boleh digunakan dalam kempen pancingan data atau serangan siber lain. Akhir sekali, Cobalt Strike agak mudah digunakan dan boleh digunakan dengan cepat untuk melakukan serangan.

Adakah terdapat Malware Lain Seperti Cobalt Strike?

Ya, terdapat ancaman malware lain yang serupa dengan Cobalt Strike. Sebahagian daripada ini termasuk Emotet , Trickbot dan Ryuk . Emotet ialah Trojan perbankan yang digunakan untuk mengumpul maklumat kewangan daripada mangsa. Trickbot ialah Trojan perbankan modular yang boleh digunakan untuk penyempitan data dan serangan perisian tebusan. Ryuk ialah strain perisian tebusan yang telah dikaitkan dengan beberapa serangan berprofil tinggi ke atas organisasi di seluruh dunia. Kesemua ancaman ini berpotensi menyebabkan kerosakan yang ketara jika ia tidak ditangani dengan betul.

Gejala Jangkitan oleh Cobalt Strike

Gejala jangkitan oleh perisian hasad Cobalt Strike termasuk prestasi komputer yang perlahan, tetingkap pop timbul yang tidak dijangka dan fail atau folder aneh yang muncul pada komputer. Selain itu, pengguna mungkin mengalami kesukaran mengakses tapak web atau aplikasi tertentu, serta menerima e-mel dengan lampiran yang mencurigakan. Jika pengguna menyedari mana-mana gejala ini, mereka harus segera menghubungi jabatan IT atau pembekal keselamatan mereka untuk menyiasat lebih lanjut.

Cara Mengesan dan Mengeluarkan Jangkitan Cobalt Strike daripada Mesin yang Dijangkiti

1. Jalankan imbasan sistem penuh dengan perisian anti-malware yang dikemas kini. Ini akan mengesan dan mengalih keluar sebarang fail yang diusik yang dikaitkan dengan perisian hasad Cobalt Strike.

2. Semak sistem anda untuk sebarang proses atau perkhidmatan yang mencurigakan yang mungkin berjalan di latar belakang. Jika anda menemui apa-apa, tamatkannya dengan serta-merta.

3. Padamkan sebarang fail atau folder yang mencurigakan yang telah dicipta oleh perisian hasad Cobalt Strike pada komputer anda.

4. Tukar semua kata laluan anda, terutamanya yang berkaitan dengan akaun kewangan atau maklumat sensitif lain.

5. Pastikan sistem pengendalian dan aplikasi anda dikemas kini dengan tampung keselamatan terkini dan kemas kini daripada tapak web pengilang.

6. Pertimbangkan untuk menggunakan firewall dan program anti-perisian hasad yang bereputasi untuk melindungi komputer anda daripada ancaman masa hadapan seperti perisian hasad Cobalt Strike.