Microsoft, Fortra og Health-ISAC slår seg sammen for å fjerne ulovlige koboltangrepsverktøy

Microsofts Digital Crimes Unit (DCU), leverandør av sikkerhetsprogramvare Fortra, og Health Information Sharing and Analysis Center (Health-ISAC), har slått seg sammen for å fjerne sprukkede gamle kopier av Cobalt Strike ved hjelp av juridiske og tekniske tiltak.

Ved å bruke daterte og ondsinnet endrede versjoner av Cobalt Strike-programvaren, har trusselaktører målrettet helseorganisasjoner i nesten 70 løsepenge-angrep i 19 land.

Cobalt Strike, solgt av Fortra, er et anerkjent og populært sikkerhetsverktøy etter utnyttelse, men de eldre versjonene har blitt en favoritt for nettkriminelle å bruke i ondsinnede aktiviteter. Å trekke disse eldre kopiene globalt er en ny tilnærming for Microsofts DCU, og den har som mål å kutte av trusselen ved kilden: ulovlig distribusjon av kompromittert, skadelig programvare.

"Selv om denne handlingen vil påvirke de kriminelles umiddelbare operasjoner, forventer vi fullt ut at de vil forsøke å gjenopplive innsatsen. Vår handling er derfor ikke en og fullført,» Microsoft uttalte i et blogginnlegg. 'Gjennom pågående juridiske og tekniske tiltak vil Microsoft, Fortra og Health-ISAC, sammen med våre partnere, fortsette å overvåke og iverksette tiltak for å forstyrre ytterligere kriminelle operasjoner, inkludert bruk av knekkede kopier av Cobalt Strike."