Cobalt Strike

Malware Cobalt Strike është një softuer kërcënues që përdoret për të synuar institucionet financiare dhe organizata të tjera dhe mund të infektojë kompjuterët që përdorin sistemet Windows, Linux dhe Mac OS X. Ai u zbulua për herë të parë në vitin 2012 dhe besohet të jetë vepër e një grupi të krimit kibernetik rusisht-folës i njohur si Grupi i Kobaltit. Malware është krijuar për të mbledhur para nga bankat, ATM-të dhe institucionet e tjera financiare duke shfrytëzuar dobësitë në sistemet e tyre. Ai ka qenë i lidhur me disa sulme të profilit të lartë, duke përfshirë një në Bankën e Bangladeshit në vitin 2016 që rezultoi në vjedhjen e 81 milionë dollarëve. Cobalt Strike gjithashtu mund të përdoret për ekfiltrim të të dhënave, sulme ransomware dhe sulme të mohimit të shërbimit të shpërndarë (DDoS).

Si një kompjuter infektohet me malware të Cobalt Strike

Malware-i Cobalt Strike zakonisht përhapet përmes emaileve ose faqeve të internetit të korruptuara. Emailet mund të përmbajnë lidhje me faqet e internetit të pasigurta, të cilat më pas mund të shkarkojnë Cobalt Strike në një kompjuter. Për më tepër, Cobalt Strike mund të përhapet përmes shkarkimeve me makinë, ku një përdorues që nuk dyshon viziton një faqe interneti që është infektuar me kërcënimin. Pasi të instalohet në një kompjuter, Cobalt Strike mund të përdoret më pas për të mbledhur të dhëna dhe para nga institucionet financiare.

Pse hakerëve u pëlqen të përdorin goditjen e kobaltit në sulmet e tyre?

Hakerët përdorin Cobalt Strike për një sërë arsyesh. Është një mjet i avancuar që u lejon atyre të kenë akses në rrjete, të nisin sulmet e mohimit të shërbimit të shpërndarë (DDoS) dhe të nxjerrin të dhëna. Ai gjithashtu ka aftësinë për të anashkaluar masat e sigurisë si muret e zjarrit dhe programet e sigurisë. Për më tepër, mund të përdoret për të krijuar ngarkesa të dëmshme që mund të përdoren në fushata phishing ose sulme të tjera kibernetike. Së fundi, Cobalt Strike është relativisht i lehtë për t'u përdorur dhe mund të vendoset shpejt për të kryer një sulm.

A ka malware të tjerë si goditja e kobaltit?

Po, ka kërcënime të tjera malware që janë të ngjashme me Cobalt Strike. Disa prej tyre përfshijnë Emotet , Trickbot dhe Ryuk . Emotet është një Trojan bankar që përdoret për të mbledhur informacion financiar nga viktimat. Trickbot është një trojan bankar modular që mund të përdoret për ekfiltrim të të dhënave dhe sulme ransomware. Ryuk është një lloj ransomware që është lidhur me disa sulme të profilit të lartë ndaj organizatave në mbarë botën. Të gjitha këto kërcënime kanë potencialin të shkaktojnë dëme të konsiderueshme nëse nuk trajtohen siç duhet.

Simptomat e një infeksioni nga goditja e kobaltit

Simptomat e një infeksioni nga malware Cobalt Strike përfshijnë performancën e ngadaltë të kompjuterit, dritare të papritura që shfaqen dhe skedarë ose dosje të çuditshme që shfaqen në kompjuter. Për më tepër, përdoruesit mund të kenë vështirësi për të hyrë në uebsajte ose aplikacione të caktuara, si dhe në marrjen e emaileve me bashkëngjitje të dyshimta. Nëse një përdorues vëren ndonjë nga këto simptoma, ai duhet të kontaktojë menjëherë departamentin e tij të IT ose ofruesin e sigurisë për të hetuar më tej.

Si të zbuloni dhe hiqni infeksionin e goditjes së kobaltit nga një makinë e infektuar

1. Kryeni një skanim të plotë të sistemit me softuer të përditësuar kundër malware. Kjo do të zbulojë dhe heqë çdo skedar të manipuluar të lidhur me programin keqdashës Cobalt Strike.

2. Kontrolloni sistemin tuaj për çdo proces ose shërbim të dyshimtë që mund të funksionojë në sfond. Nëse gjeni ndonjë, ndërprisni menjëherë.

3. Fshini çdo skedar ose dosje të dyshimtë që është krijuar nga programi keqdashës Cobalt Strike në kompjuterin tuaj.

4. Ndryshoni të gjitha fjalëkalimet tuaja, veçanërisht ato që lidhen me llogaritë financiare ose informacione të tjera të ndjeshme.

5. Sigurohuni që sistemi operativ dhe aplikacionet tuaja të jenë të përditësuara me arnimet dhe përditësimet më të fundit të sigurisë nga faqja e internetit e prodhuesit.

6. Konsideroni përdorimin e një muri mbrojtës me reputacion dhe program anti-malware për të mbrojtur kompjuterin tuaj nga kërcënimet e ardhshme si malware Cobalt Strike.