Microsoft Unidad de Delitos Digitales (DCU), proveedor de software de seguridad Fortra y el Centro de Análisis e Intercambio de Información de Salud (Health-ISAC) se han unido para eliminar las copias heredadas descifradas de Cobalt Strike mediante acciones legales y técnicas.
Usando versiones fechadas y alteradas maliciosamente del software Cobalt Strike, los actores de amenazas se han dirigido a organizaciones de atención médica en casi 70 ataques de ransomware en 19 países.
Cobalt Strike, vendido por Fortra, es una herramienta de seguridad posterior a la explotación de buena reputación y popular, pero sus versiones anteriores se han convertido en un favorito para que los ciberdelincuentes empleen en actividades nefastas. Extraer estas copias heredadas a nivel mundial es un nuevo enfoque para la DCU de Microsoft, y tiene como objetivo cortar la amenaza en la fuente: la distribución ilegal de software malicioso comprometido.
"Si bien esta acción afectará las operaciones inmediatas de los delincuentes, anticipamos que intentarán reactivar sus esfuerzos. Nuestra acción, por lo tanto, no es una y está hecha”, Microsoft declaró en una publicación de blog. "A través de acciones legales y técnicas en curso, Microsoft, Fortra y Health-ISAC, junto con nuestros socios, continuarán monitoreando y tomando medidas para interrumpir más operaciones delictivas, incluido el uso de copias descifradas de Cobalt Strike."
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.darkreading.com/application-security/microsoft-fortra-health-isac-team-up-to-remove-illicit-cobalt-strike-tools
- :es
- $ UP
- 10
- 7
- 70
- a
- la columna Acción
- los actores
- análisis
- y
- anticiparse a
- enfoque
- At
- ataques
- a las que has recomendado
- Blog
- incumplimiento
- by
- Reubicación
- Cobalt
- continue
- países
- agrietado
- Crímenes
- Abogados de
- Los criminales
- corte
- ciberdelincuentes
- La Ciberseguridad
- todos los días
- datos
- Violacíon de datos
- anticuado
- liberado
- Interrumpir
- esfuerzos
- emergentes
- Fuerzas
- completamente
- promover
- En todo el mundo
- Tienen
- Salud
- información de salud
- la salud
- HTTPS
- ilegal
- ilícito
- inmediata
- Impacto
- in
- Incluye
- información
- IT
- SUS
- se unió a
- jpg
- más reciente
- Legado
- Legal
- Microsoft
- Monitorear
- MPL
- hace casi
- Nuevo
- of
- ONE
- en marcha
- Operaciones
- para las fiestas.
- socios
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Popular
- tracción
- ransomware
- Ataques de ransomware
- remove
- acreditado
- Revive
- s
- EN LINEA
- compartir
- Software
- vendido
- Fuente
- dijo
- strike
- Suscríbase
- ¡Prepárate!
- afectados
- equipo
- Técnico
- La
- La Fuente
- su
- por lo tanto
- Estas
- amenaza
- actores de amenaza
- amenazas
- a
- del IRS
- Tendencias
- unidad
- utilizan el
- vendedor
- Vulnerabilidades
- Camino..
- una vez por semana
- seguirá
- tú
- zephyrnet