Adversary

Cobalt Spider

Ursprünge

Unbekannt

Community Identifiers

Cobalt Group, Cobalt Gang

Cobalt Spider ist eine finanziell motivierte kriminelle Gruppe, die für Kampagnen gegen Finanzinstitute in einer Vielzahl von Regionen verantwortlich ist, darunter Russland, Zentralasien, Europa, der Nahe Osten und Amerika.

Im Jahr 2016 trennten sich eine Schlüsselperson und mehrere andere technische Mitarbeiter von CARBON, um weiterhin in Russland ansässige Finanzinstitute ins Visier zu nehmen. CrowdStrike Intelligence hat diese Splittergruppe unter der Bezeichnung Cobalt Spider verfolgt. Cobalt Spider setzte zunächst Cobalt Strike in Phishing-Kampagnen gegen Finanzinstitute in der Gemeinschaft Unabhängiger Staaten (GUS) ein.

Die Gruppe führt Spear-Fishing-Kampagnen durch, bei denen sie sich häufig als Finanzinstitut ausgibt, um eine Vielzahl unterschiedlicher Dropper-Dokumente einzuschleusen, die dann wiederum die eigens erstellte COBINT-Backdoor installieren.

Cobalt Spider hat durch seinen Zugang zu Finanzinstitutionen vermutlich Geld aus Bankautomaten abgehoben.

Während Cobalt Spider ursprünglich auf Russland und die GUS abzielte, konzentrierten sich fast alle Kampagnen im Jahr 2019 auf Finanzinstitute außerhalb dieser Region. Die meisten Kampagnen von 2019 richteten sich insbesondere gegen Unternehmen in Europa, im Nahen Osten sowie in Mittel- und Südamerika.

TECHNISCHE MERKMALE

  • Versendet Spear-Phishing-Nachrichten, die sich häufig als Finanzinstitute ausgeben, darunter Geschäftsbanken wie SWIFT und die Europäische Zentralbank (EZB)
  • Verwendet Google Drive zum Hosten von Exploit-Dokumenten
  • Dropper enthalten Exploit-Dokumente, Makro-Dokumente, JavaScripts und Archive mit COBINT.
  • Erstellung von Webseiten, die sich als SWIFT oder EZB ausgeben und auf denen trojanisierte Updates für die Webbrowser von Google Chrome, Mozilla Firefox und Opera veröffentlicht werden

Targeted Nations

  • Flag Icon of the country Costa Rica

    Costa Rica

  • Flag Icon of the country Europa

    Europa

  • Flag Icon of the country Georgien

    Georgien

  • Flag Icon of the country Deutschland

    Deutschland

  • Flag Icon of the country Griechenland

    Griechenland

  • Flag Icon of the country Kasachstan

    Kasachstan

  • Flag Icon of the country Kuwait

    Kuwait

  • Flag Icon of the country Lettland

    Lettland

  • Flag Icon of the country Malaysia

    Malaysia

  • Flag Icon of the country Panama

    Panama

  • Flag Icon of the country Katar

    Katar

  • Flag Icon of the country Russische Föderation

    Russische Föderation

  • Flag Icon of the country Taiwan

    Taiwan

  • Flag Icon of the country Türkei

    Türkei

  • Flag Icon of the country Vereinigte Staaten

    Vereinigte Staaten

Artwork

Gegner: Cobalt Spider - Bedrohungsakteur

Crowdstrike Cobalt Spider

I have read and accept the terms and conditions

Download
Nächste Gruppe aufrufen

Terms and conditions

In order to download the adversary artwork, we kindly request you to accept our terms and conditions displayed below.

This image (“artwork”), is the intellectual property of CrowdStrike, Inc. and its affiliates and licensors (collectively, “us” or “we”) and may include other marks, trademarks, copyrighted materials, and other intellectual property (“assets”) that belong t o us, including, without limitation, CrowdStrike, the CrowdStrike logo, and CrowdStrike Falcon. We retain all right, title and interest in and to the artwork and all assets included therein. This artwork is offered to you as a convenience for your lawful a nd non-commercial use, solely as authorized by us, and subject to your compliance with these terms and conditions (“terms”) and any other guidelines or specifications that we may provide from time to time. We reserve the right to change these terms at any time without prior notice.

You should periodically check the latest information posted herein to be sure that you are in compliance. By downloading the artwork, you attest that you are at least 18 years of age and agree to the following terms, which const itute the sole and entire agreement between you and us with respect to the artwork. We reserve all rights not expressly granted to you herein. You may not use or display the artwork in any way: (i) that violates the rights of any person or entity or that may give rise to civil or criminal liability under laws or regulations applicable to you, another user, and/or CrowdStrike; (ii) that is defamatory, obscene, indecent, abusive, harassing, violent, hateful, inflammatory or otherwise objectionable; (iii) tha t is false, deceptive, misleading or fraudulent, including but not limited to: (a) any attempt to impersonate any person or entity, including any other user, CrowdStrike or a CrowdStrike employee; (b) any attempt to misrepresent your identity or affiliation with any person or organization; or (iv) for the purposes of recruiting, advertising, solicitation or commercial activities of any kind without our express written consent.

THE ARTWORK IS PROVIDED TO YOU BY CROWDSTRIKE ON AN “AS IS” AND “AS AVAILABLE” BA SIS, WITHOUT ANY WARRANTIES OF ANY KIND, EITHER EXPRESS OR IMPLIED. EXCEPT TO THE EXTENT THAT A DISCLAIMER OF LIABILITY IS PROHIBITED UNDER APPLICABLE LAW, IN NO EVENT WILL CROWDSTRIKE, ITS AFFILIATES AND ITS LICENSORS, EMPLOYEES, AGENTS, OFFICERS AND DIRE CTORS BE LIABLE FOR DAMAGES OF ANY KIND, UNDER ANY LEGAL THEORY, ARISING OUT OF OR IN CONNECTION WITH YOUR USE, OR INABILITY TO USE, THE ARTWORK.