Microsoft, Fortra og Health-ISAC arbejder sammen for at fjerne ulovlige Cobalt Strike-værktøjer

Microsofts Digital Crimes Unit (DCU), leverandør af sikkerhedssoftware Fortra og Health Information Sharing and Analysis Center (Health-ISAC) er gået sammen om at fjerne revnede gamle kopier af Cobalt Strike ved hjælp af juridiske og tekniske handlinger.

Ved at bruge daterede og ondsindet ændrede versioner af Cobalt Strike-softwaren har trusselsaktører målrettet sundhedsorganisationer i næsten 70 ransomware-angreb i 19 lande.

Cobalt Strike, der sælges af Fortra, er et velrenommeret og populært sikkerhedsværktøj efter udnyttelse, men dets ældre versioner er blevet en favorit blandt cyberkriminelle til at ansætte i uhyggelige aktiviteter. At trække disse gamle kopier globalt er en ny tilgang til Microsofts DCU, og den har til formål at afskære truslen ved kilden: ulovlig distribution af kompromitteret, skadelig software.

"Selvom denne handling vil påvirke de kriminelles umiddelbare operationer, forventer vi fuldt ud, at de vil forsøge at genoplive deres indsats. Vores handling er derfor ikke én og færdig,” Microsoft udtalte i et blogindlæg. "Gennem løbende juridiske og tekniske handlinger vil Microsoft, Fortra og Health-ISAC sammen med vores partnere fortsætte med at overvåge og træffe foranstaltninger for at forstyrre yderligere kriminelle operationer, herunder brugen af ​​knækkede kopier af Cobalt Strike."