Η ομάδα Microsoft, Fortra & Health-ISAC για την κατάργηση των παράνομων εργαλείων κοβαλτίου

Η Microsoft Digital Crimes Unit (DCU), πωλητής λογισμικού ασφαλείας Η Fortra και το Κέντρο Κοινής Χρήσης και Ανάλυσης Πληροφοριών Υγείας (Health-ISAC), ένωσαν τις δυνάμεις τους για να αφαιρέσουν σπασμένα αντίγραφα παλαιού τύπου του Cobalt Strike μέσω νομικών και τεχνικών μέτρων.

Χρησιμοποιώντας παλιές και κακόβουλα τροποποιημένες εκδόσεις του λογισμικού Cobalt Strike, οι φορείς απειλών έχουν στοχεύσει οργανισμούς υγειονομικής περίθαλψης σε σχεδόν 70 επιθέσεις ransomware σε 19 χώρες.

Το Cobalt Strike, που πωλείται από την Fortra, είναι ένα αξιόπιστο και δημοφιλές εργαλείο ασφαλείας μετά την εκμετάλλευση, αλλά οι παλαιότερες εκδόσεις του έχουν γίνει ευνοϊκό για τους εγκληματίες του κυβερνοχώρου για να απασχολούν σε άθλιες δραστηριότητες. Το να τραβήξετε αυτά τα παλαιού τύπου αντίγραφα παγκοσμίως είναι μια νέα προσέγγιση για το DCU της Microsoft και στοχεύει στην αποκοπή της απειλής στην πηγή: παράνομη διανομή κακόβουλο λογισμικό.

"Αν και αυτή η ενέργεια θα επηρεάσει τις άμεσες επιχειρήσεις των εγκληματιών, αναμένουμε ότι θα προσπαθήσουν να αναζωογονήσουν τις προσπάθειές τους. Επομένως, η δράση μας δεν είναι μία και έχει γίνει». Η Microsoft δήλωσε σε ανάρτηση ιστολογίου. »Μέσω της συνεχιζόμενης νομικής και τεχνικής δράσης, η Microsoft, η Fortra και η Health-ISAC, μαζί με τους συνεργάτες μας, θα συνεχίσουν να παρακολουθούν και να αναλαμβάνουν δράση για την παρεμπόδιση περαιτέρω εγκληματικών ενεργειών, συμπεριλαμβανομένης της χρήσης σπασμένων αντιγράφων του Cobalt Strike."