Microsoft, Fortra y Health-ISAC se unen para eliminar las herramientas ilícitas de Cobalt Strike

Microsoft Unidad de Delitos Digitales (DCU), proveedor de software de seguridad Fortra y el Centro de Análisis e Intercambio de Información de Salud (Health-ISAC) se han unido para eliminar las copias heredadas descifradas de Cobalt Strike mediante acciones legales y técnicas.

Usando versiones fechadas y alteradas maliciosamente del software Cobalt Strike, los actores de amenazas se han dirigido a organizaciones de atención médica en casi 70 ataques de ransomware en 19 países.

Cobalt Strike, vendido por Fortra, es una herramienta de seguridad posterior a la explotación de buena reputación y popular, pero sus versiones anteriores se han convertido en un favorito para que los ciberdelincuentes empleen en actividades nefastas. Extraer estas copias heredadas a nivel mundial es un nuevo enfoque para la DCU de Microsoft, y tiene como objetivo cortar la amenaza en la fuente: la distribución ilegal de software malicioso comprometido.

"Si bien esta acción afectará las operaciones inmediatas de los delincuentes, anticipamos que intentarán reactivar sus esfuerzos. Nuestra acción, por lo tanto, no es una y está hecha”, Microsoft declaró en una publicación de blog. "A través de acciones legales y técnicas en curso, Microsoft, Fortra y Health-ISAC, junto con nuestros socios, continuarán monitoreando y tomando medidas para interrumpir más operaciones delictivas, incluido el uso de copias descifradas de Cobalt Strike."