Microsoft, Fortra & Health-ISAC Bekerjasama untuk Menghapus Alat Cobalt Strike Ilegal

Microsoft Unit Kejahatan Digital (DCU), vendor perangkat lunak keamanan Fortra, dan Pusat Analisis dan Berbagi Informasi Kesehatan (Health-ISAC), telah bergabung untuk menghapus salinan Cobalt Strike yang telah diretas melalui tindakan hukum dan teknis.

Menggunakan versi perangkat lunak Cobalt Strike yang telah diubah dan diubah secara jahat, pelaku ancaman telah menargetkan organisasi layanan kesehatan di hampir 70 serangan ransomware di 19 negara.

Cobalt Strike, dijual oleh Fortra, adalah alat keamanan pasca-eksploitasi terkemuka dan populer, tetapi versi lamanya telah menjadi favorit bagi penjahat dunia maya untuk dipekerjakan dalam aktivitas jahat. Menarik salinan warisan ini secara global adalah pendekatan baru untuk DCU Microsoft, dan ini ditujukan untuk menghentikan ancaman pada sumbernya: distribusi ilegal dikompromikan, perangkat lunak berbahaya.

"Meskipun tindakan ini akan berdampak pada operasi langsung para penjahat, kami sepenuhnya mengantisipasi mereka akan berusaha menghidupkan kembali upaya mereka. Oleh karena itu, tindakan kami bukanlah satu dan selesai, ” Microsoft menyatakan dalam posting blog. 'Melalui tindakan hukum dan teknis yang berkelanjutan, Microsoft, Fortra, dan Health-ISAC, bersama dengan mitra kami, akan terus memantau dan mengambil tindakan untuk menghentikan operasi kriminal lebih lanjut, termasuk penggunaan salinan Cobalt Strike yang telah diretas."