Microsoft, Fortra ja Health-ISAC eemaldavad ebaseaduslikud koobaltilöögitööriistad

Microsoftiga Digital Crimes Unit (DCU), turvatarkvara müüja Fortra ja terviseteabe jagamise ja analüüsi keskus (Health-ISAC) on ühendanud jõud, et eemaldada juriidiliste ja tehniliste meetmetega Cobalt Strike'i mõranenud koopiad.

Kasutades tarkvara Cobalt Strike aegunud ja pahatahtlikult muudetud versioone, on ohus osalejad võtnud sihikule tervishoiuorganisatsioonid ligi 70 lunavararünnakus 19 riigis.

Fortra müüdav Cobalt Strike on mainekas ja populaarne kasutusjärgne turvatööriist, kuid selle vanematest versioonidest on saanud küberkurjategijate lemmik õelate tegevuste jaoks. Nende pärandkoopiate ülemaailmne tõmbamine on Microsofti DCU jaoks uus lähenemine ja selle eesmärk on kõrvaldada oht nende allikas: illegaalne levitamine. rikutud ründetarkvara.

"Kuigi see tegevus mõjutab kurjategijate kohest tegevust, eeldame täielikult, et nad püüavad oma jõupingutusi taaselustada. Seetõttu ei ole meie tegevus üks ja tehtud. Microsoft teatas ajaveebi postituses. "Käimasolevate juriidiliste ja tehniliste meetmete abil jätkavad Microsoft, Fortra ja Health-ISAC koos meie partneritega edasiste kuritegelike toimingute jälgimist ja meetmete võtmist, sealhulgas Cobalt Strike'i krakitud koopiate kasutamist."