Microsoft, Fortra und Health-ISAC schließen sich zusammen, um illegale Cobalt Strike Tools zu entfernen

Microsoft's Digital Crimes Unit (DCU), Anbieter von Sicherheitssoftware Fortra und das Health Information Sharing and Analysis Center (Health-ISAC) haben sich zusammengeschlossen, um gecrackte Altkopien von Cobalt Strike durch rechtliche und technische Maßnahmen zu entfernen.

Mit veralteten und böswillig veränderten Versionen der Cobalt Strike-Software haben Angreifer Gesundheitsorganisationen in fast 70 Ransomware-Angriffen in 19 Ländern ins Visier genommen.

Cobalt Strike, vertrieben von Fortra, ist ein seriöses und beliebtes Sicherheitstool nach Exploitation, aber seine älteren Versionen sind zu einem geworden Favorit für Cyberkriminelle, um sie für schändliche Aktivitäten einzusetzen. Das globale Abrufen dieser Legacy-Kopien ist ein neuer Ansatz für Microsofts DCU und zielt darauf ab, die Bedrohung an der Quelle abzuschneiden: der illegalen Verbreitung von kompromittierte, bösartige Software.

"Obwohl diese Aktion die unmittelbaren Operationen der Kriminellen beeinträchtigen wird, gehen wir davon aus, dass sie versuchen werden, ihre Bemühungen wieder aufzunehmen. Unsere Aktion ist daher nicht eins und fertig“, Das erklärte Microsoft in einem Blogbeitrag. "Durch laufende rechtliche und technische Maßnahmen werden Microsoft, Fortra und Health-ISAC zusammen mit unseren Partnern weitere kriminelle Aktivitäten, einschließlich der Verwendung von gecrackten Kopien von Cobalt Strike, überwachen und Maßnahmen ergreifen, um sie zu stören."