Microsoft Digital Crimes Unit (DCU), fournisseur de logiciels de sécurité Fortra et le Centre de partage et d'analyse des informations sur la santé (Health-ISAC) ont uni leurs forces pour supprimer les anciennes copies piratées de Cobalt Strike par le biais d'une action juridique et technique.
En utilisant des versions obsolètes et malveillantes du logiciel Cobalt Strike, les acteurs de la menace ont ciblé les organisations de santé dans près de 70 attaques de rançongiciels dans 19 pays.
Cobalt Strike, vendu par Fortra, est un outil de sécurité post-exploitation réputé et populaire, mais ses anciennes versions sont devenues un favori pour les cybercriminels à employer dans des activités néfastes. L'extraction de ces copies héritées à l'échelle mondiale est une nouvelle approche pour le DCU de Microsoft, et elle vise à couper la menace à la source : la distribution illégale de logiciel malveillant compromis.
"Bien que cette action ait un impact sur les opérations immédiates des criminels, nous prévoyons pleinement qu'ils tenteront de relancer leurs efforts. Notre action n'est donc pas unique et accomplie », Microsoft a déclaré dans un article de blog. "Grâce à des actions juridiques et techniques en cours, Microsoft, Fortra et Health-ISAC, ainsi que nos partenaires, continueront de surveiller et de prendre des mesures pour perturber d'autres opérations criminelles, y compris l'utilisation de copies piratées de Cobalt Strike."
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.darkreading.com/application-security/microsoft-fortra-health-isac-team-up-to-remove-illicit-cobalt-strike-tools
- :est
- $UP
- 10
- 7
- 70
- a
- Action
- acteurs
- selon une analyse de l’Université de Princeton
- ainsi que le
- anticiper
- une approche
- At
- Attaques
- devenez
- Blog
- violation
- by
- Canaux centraux
- Cobalt
- continuer
- d'exportation
- fissuré
- Crimes
- Criminel
- Criminels
- Coupe
- les cybercriminels
- Cybersécurité
- Tous les jours
- données
- violation de données
- daté
- livré
- Perturber
- distribution
- efforts
- économies émergentes.
- Pour
- Forces
- d’étiquettes électroniques entièrement
- plus
- À l'échelle mondiale
- Vous avez
- Santé
- information sur la santé
- la médecine
- HTTPS
- Illégal
- illicite
- Immédiat
- Impact
- in
- Y compris
- d'information
- IT
- SES
- rejoint
- jpg
- Nouveautés
- Legacy
- Légal
- Microsoft
- Surveiller
- MPL
- presque
- Nouveauté
- of
- ONE
- en cours
- Opérations
- organisations
- partenaires,
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Populaire
- tirant
- ransomware
- Attaques de ransomware
- supprimez
- honorable
- Relancer
- s
- sécurité
- partage
- Logiciels
- vendu
- Identifier
- A déclaré
- grève
- inscrire
- Prenez
- des campagnes marketing ciblées,
- équipe
- Technique
- La
- La Source
- leur
- donc
- Ces
- menace
- acteurs de la menace
- des menaces
- à
- outil
- les outils
- Trends
- unité
- utilisé
- vendeur
- vulnérabilités
- Façon..
- hebdomadaire
- sera
- comprenant
- Votre
- zéphyrnet