ExCobalt — это киберпреступная группа, сосредоточенная на кибершпионаже и некоторые члены которой активны по крайней мере с 2016 года и, предположительно, состояли в небезызвестной группе Cobalt. Группа Cobalt атаковала кредитно-финансовые организации с целью кражи денежных средств. Отличительной особенностью группы Cobalt было использование инструмента CobInt, который и начала применять группа ExCobalt c 2022 года.
За последний год специалисты PT ESC фиксировали атаки и проводили расследования инцидентов, связанные с группой ExCobalt, в российских организациях из следующих секторов:
За последний год специалисты PT ESC фиксировали атаки и проводили расследования инцидентов, связанные с группой ExCobalt, в российских организациях из следующих секторов:
- Металлургия
- Телекоммуникации
- Горная промышленность
- Информационные технологии
- Государственные учреждения
- Разработка ПО
Вот кратко что рассказывается в исследовании:
Полностью статью можно прочитать тут
- Группа ExCobalt активно атакует российские компании, совершенствуя свои техники и инструментарий.
- ExCobalt разрабатывает новые методы атак и улучшает существующие инструменты, включая бэкдор GoRed.
- Наблюдается тенденция к расширению возможностей и функциональности бэкдора GoRed.
- ExCobalt стремится к более сложным и эффективным методам взлома и кибершпионажа, включая сбор данных жертв и повышение скрытности.
- ExCobalt демонстрирует гибкость и адаптивность, пополняя свой инструментарий патченными тулзами.
- Использование патченных тулзов указывает на глубокое понимание ExCobalt слабых мест атакуемых компаний.
- Развитие ExCobalt и их инструментария подчеркивает необходимость постоянного совершенствования методов обнаружения и защиты от киберугроз.
Полностью статью можно прочитать тут