Microsoft, Fortra ja Health-ISAC yhdessä poistavat laittomat kobolttiiskutyökalut

Microsoftin Digital Crimes Unit (DCU), tietoturvaohjelmistojen toimittaja Fortra ja terveystietojen jakamis- ja analysointikeskus (Health-ISAC) ovat yhdistäneet voimansa poistaakseen Cobalt Striken murtuneet vanhat kopiot oikeudellisin ja teknisin toimin.

Käyttämällä Cobalt Strike -ohjelmiston vanhentuneita ja haitallisesti muutettuja versioita uhkatekijät ovat kohdistaneet terveydenhuoltoorganisaatioihin lähes 70 kiristysohjelmahyökkäystä 19 maassa.

Fortran myymä Cobalt Strike on hyvämaineinen ja suosittu hyväksikäytön jälkeinen suojaustyökalu, mutta sen vanhemmista versioista on tullut verkkorikollisten suosikki ilkeisiin toimiin. Näiden vanhojen kopioiden vetäminen maailmanlaajuisesti on uusi lähestymistapa Microsoftin DCU:lle, ja sen tarkoituksena on katkaista uhka sen lähteellä: vaarantuneet, haittaohjelmat.

"Vaikka tämä toimenpide vaikuttaa rikollisten välittömiin toimiin, odotamme täysin, että he yrittävät elvyttää ponnistelujaan. Toimintamme ei siis ole yhtä ja tehtyä." Microsoft totesi blogikirjoituksessaan. "Meneillään olevien oikeudellisten ja teknisten toimien avulla Microsoft, Fortra ja Health-ISAC yhdessä kumppaneidemme kanssa jatkavat seurantaa ja ryhtyvät toimiin häiritäkseen muita rikollisia toimia, mukaan lukien Cobalt Striken murtuneiden kopioiden käyttö."