تیم مایکروسافت، فورترا و Health-ISAC برای حذف ابزارهای غیرقانونی کوبالت

مایکروسافت واحد جرایم دیجیتال (DCU)، فروشنده نرم افزار امنیتی Fortra، و مرکز تجزیه و تحلیل اطلاعات سلامت (Health-ISAC)، برای حذف نسخه‌های قدیمی شکسته شده Cobalt Strike از طریق اقدامات قانونی و فنی، به نیروهای خود ملحق شده‌اند.

عوامل تهدید با استفاده از نسخه‌های قدیمی و تغییر یافته نرم‌افزار Cobalt Strike، سازمان‌های مراقبت‌های بهداشتی را در نزدیک به 70 حمله باج‌افزار در 19 کشور هدف قرار داده‌اند.

Cobalt Strike که توسط Fortra فروخته می شود، یک ابزار امنیتی معتبر و محبوب پس از بهره برداری است، اما نسخه های قدیمی آن به یک ابزار امنیتی تبدیل شده اند. مورد علاقه مجرمان سایبری برای به کارگیری در فعالیت های شرورانه است. برداشتن این نسخه‌های قدیمی در سطح جهانی یک رویکرد جدید برای DCU مایکروسافت است و هدف آن از بین بردن تهدید در منبع است: توزیع غیرقانونی در معرض خطر، نرم افزار مخرب.

"در حالی که این اقدام بر عملیات فوری مجرمان تأثیر می گذارد، ما کاملاً پیش بینی می کنیم که آنها تلاش کنند تا تلاش های خود را احیا کنند. بنابراین اقدام ما یکپارچه و انجام شده نیست.» مایکروسافت در یک پست وبلاگ اعلام کرداست. 'از طریق اقدامات قانونی و فنی در حال انجام، Microsoft، Fortra و Health-ISAC، همراه با شرکای ما، به نظارت و اقدام برای مختل کردن عملیات مجرمانه بیشتر، از جمله استفاده از نسخه‌های کرک شده Cobalt Strike، ادامه خواهند داد."