Microsoft, Fortra en Health-ISAC werken samen om illegale Cobalt Strike Tools te verwijderen

Microsoft's Digital Crimes Unit (DCU), leverancier van beveiligingssoftware Fortra en het Health Information Sharing and Analysis Centre (Health-ISAC) hebben hun krachten gebundeld om gekraakte legacy-kopieën van Cobalt Strike te verwijderen door middel van juridische en technische maatregelen.

Met behulp van gedateerde en kwaadwillig gewijzigde versies van de Cobalt Strike-software hebben aanvallers zich gericht op zorgorganisaties in bijna 70 ransomware-aanvallen in 19 landen.

Cobalt Strike, verkocht door Fortra, is een gerenommeerd en populair beveiligingshulpmiddel na exploitatie, maar de oudere versies zijn een favoriet voor cybercriminelen om te gebruiken bij snode activiteiten. Het wereldwijd ophalen van deze legacy-kopieën is een nieuwe aanpak voor de DCU van Microsoft, en is gericht op het afsnijden van de dreiging bij de bron: illegale distributie van gecompromitteerde, schadelijke software.

"Hoewel deze actie gevolgen zal hebben voor de onmiddellijke operaties van de criminelen, verwachten we volledig dat ze zullen proberen hun inspanningen nieuw leven in te blazen. Onze actie is dus niet één en al gedaan”, Dat meldt Microsoft in een blogpost. "Door middel van voortdurende juridische en technische maatregelen zullen Microsoft, Fortra en Health-ISAC, samen met onze partners, toezicht blijven houden en actie blijven ondernemen om verdere criminele operaties te verstoren, waaronder het gebruik van gekraakte kopieën van Cobalt Strike."