Cobalt Strike

Малвер Цобалт Стрике је претећи софтвер који се користи за циљање финансијских институција и других организација и може да зарази рачунаре који користе Виндовс, Линук и Мац ОС Кс системе. Први пут је откривен 2012. године и верује се да је дело групе за сајбер криминал на руском језику познате као Цобалт Гроуп. Малвер је дизајниран да прикупља новац од банака, банкомата и других финансијских институција искоришћавањем рањивости у њиховим системима. Повезан је са неколико напада високог профила, укључујући онај на Банку Бангладеша 2016. који је резултирао крађом 81 милион долара. Цобалт Стрике се такође може користити за ексфилтрацију података, нападе рансомваре-а и нападе дистрибуираног ускраћивања услуге (ДДоС).

Како се рачунар зарази злонамерним софтвером Цобалт Стрике

Злонамерни софтвер Цобалт Стрике се обично шири преко оштећених имејлова или веб локација. Е-поруке могу садржати везе ка небезбедним веб локацијама, које затим могу преузети Цобалт Стрике на рачунар. Поред тога, Цобалт Стрике се може ширити путем преузимања, где ништа не сумњајући корисник посећује веб локацију која је заражена претњом. Једном инсталиран на рачунар, Цобалт Стрике се може користити за прикупљање података и новца од финансијских институција.

Зашто хакери воле да користе Цобалт Стрике у својим нападима?

Хакери користе Цобалт Стрике из разних разлога. То је напредни алат који им омогућава да добију приступ мрежама, покрену нападе дистрибуираног ускраћивања услуге (ДДоС) и ексфилтрирају податке. Такође има могућност да заобиђе безбедносне мере као што су заштитни зидови и безбедносни софтвер. Поред тога, може се користити за креирање штетних корисних података који се могу користити у пхисхинг кампањама или другим сајбер нападима. Коначно, Цобалт Стрике је релативно једноставан за коришћење и може се брзо применити за извођење напада.

Постоји ли други злонамерни софтвер као што је Цобалт Стрике?

Да, постоје и друге претње од малвера које су сличне Цобалт Стрике-у. Неки од њих укључују Емотет , Трицкбот и Риук . Емотет је банкарски тројанац који се користи за прикупљање финансијских информација од жртава. Трицкбот је модуларни банкарски тројанац који се може користити за ексфилтрацију података и нападе рансомваре-а. Риук је врста рансомваре-а која је повезана са неколико напада високог профила на организације широм света. Све ове претње могу да изазову значајну штету ако се не реше на одговарајући начин.

Симптоми инфекције кобалтним ударом

Симптоми заразе малвером Цобалт Стрике укључују споре перформансе рачунара, неочекиване искачуће прозоре и чудне датотеке или фасцикле које се појављују на рачунару. Поред тога, корисници могу имати потешкоћа да приступе одређеним веб локацијама или апликацијама, као и да примају е-пошту са сумњивим прилозима. Ако корисник примети било који од ових симптома, требало би да одмах контактира ИТ одељење или провајдера безбедности ради даље истраге.

Како открити и уклонити инфекцију кобалтним ударом са заражене машине

1. Покрените потпуно скенирање система са ажурираним софтвером за заштиту од малвера. Ово ће открити и уклонити све неовлаштене датотеке повезане са малвером Цобалт Стрике.

2. Проверите да ли у вашем систему постоје сумњиви процеси или услуге које можда раде у позадини. Ако их пронађете, одмах их укините.

3. Избришите све сумњиве датотеке или фасцикле које је направио Цобалт Стрике малвер на вашем рачунару.

4. Промените све своје лозинке, посебно оне које се односе на финансијске рачуне или друге осетљиве информације.

5. Уверите се да су ваш оперативни систем и апликације ажурирани са најновијим безбедносним закрпама и ажурирањима са веб локације произвођача.

6. Размислите о коришћењу реномираних заштитних зидова и програма против малвера да бисте заштитили рачунар од будућих претњи као што је малвер Цобалт Стрике.