Общее описание
Киберпреступная группа Cobalt существует с 2016 года и атакует организации кредитно-финансовой сферы c целью кражи денежных средств через взлом банкоматов, карточный процессинг, различные платежные системы (SWIFT, АРМ КБР). Предположительно, некоторые ее участники были членами существовавшей ранее группы Carbanak. По оценкам ФинЦЕРТ, ущерб от атак группы Cobalt в России в 2017 году превысил 1 млрд рублей. После ареста одного из лидеров группы в 2018 году группа продолжила свою активность. Один из громких взломов, к которым была причастна группа, — взлом системы быстрых платежей Unistream.
Цели
- Кража денежных средств
Инструменты
- Cobalt Strike
- CobInt
- CoolPants
- ComDll dropper
- JS backdoor (more_eggs)
Альтернативные названия группы
- Cobalt Gang
- Cobalt Spider
Атакуемые отрасли:
- Финансовый сектор