Microsoft, Fortra e Health-ISAC collaborano per rimuovere gli strumenti illeciti Cobalt Strike

Microsoft Digital Crimes Unit (DCU), fornitore di software di sicurezza Fortra e l'Health Information Sharing and Analysis Center (Health-ISAC) hanno unito le forze per rimuovere le copie legacy violate di Cobalt Strike attraverso un'azione legale e tecnica.

Utilizzando versioni datate e alterate in modo dannoso del software Cobalt Strike, gli attori delle minacce hanno preso di mira le organizzazioni sanitarie in quasi 70 attacchi ransomware in 19 paesi.

Cobalt Strike, venduto da Fortra, è uno strumento di sicurezza post-sfruttamento rispettabile e popolare, ma le sue versioni precedenti sono diventate un preferito dai criminali informatici da impiegare in attività nefaste. L'estrazione di queste copie legacy a livello globale è un nuovo approccio per il DCU di Microsoft e ha lo scopo di eliminare la minaccia alla fonte: la distribuzione illegale di software compromesso e dannoso.

"Mentre questa azione avrà un impatto sulle operazioni immediate dei criminali, prevediamo pienamente che tenteranno di rilanciare i loro sforzi. La nostra azione quindi non è una e fatta” Microsoft ha dichiarato in un post sul blog. "Attraverso azioni legali e tecniche in corso, Microsoft, Fortra e Health-ISAC, insieme ai nostri partner, continueranno a monitorare e ad agire per interrompere ulteriori operazioni criminali, incluso l'uso di copie violate di Cobalt Strike."