Microsofts Digital Crimes Unit (DCU), leverandør av sikkerhetsprogramvare Fortra, og Health Information Sharing and Analysis Center (Health-ISAC), har slått seg sammen for å fjerne sprukkede gamle kopier av Cobalt Strike ved hjelp av juridiske og tekniske tiltak.
Ved å bruke daterte og ondsinnet endrede versjoner av Cobalt Strike-programvaren, har trusselaktører målrettet helseorganisasjoner i nesten 70 løsepenge-angrep i 19 land.
Cobalt Strike, solgt av Fortra, er et anerkjent og populært sikkerhetsverktøy etter utnyttelse, men de eldre versjonene har blitt en favoritt for nettkriminelle å bruke i ondsinnede aktiviteter. Å trekke disse eldre kopiene globalt er en ny tilnærming for Microsofts DCU, og den har som mål å kutte av trusselen ved kilden: ulovlig distribusjon av kompromittert, skadelig programvare.
"Selv om denne handlingen vil påvirke de kriminelles umiddelbare operasjoner, forventer vi fullt ut at de vil forsøke å gjenopplive innsatsen. Vår handling er derfor ikke en og fullført,» Microsoft uttalte i et blogginnlegg. 'Gjennom pågående juridiske og tekniske tiltak vil Microsoft, Fortra og Health-ISAC, sammen med våre partnere, fortsette å overvåke og iverksette tiltak for å forstyrre ytterligere kriminelle operasjoner, inkludert bruk av knekkede kopier av Cobalt Strike."
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.darkreading.com/application-security/microsoft-fortra-health-isac-team-up-to-remove-illicit-cobalt-strike-tools
- :er
- $OPP
- 10
- 7
- 70
- a
- Handling
- aktører
- analyse
- og
- forutse
- tilnærming
- At
- Angrep
- bli
- Blogg
- brudd
- by
- sentrum
- Kobolt
- fortsette
- land
- sprukket
- forbrytelser
- Criminal
- kriminelle
- skjæring
- nettkriminelle
- Cybersecurity
- daglig
- dato
- datainnbrudd
- datert
- levert
- Avbryte
- distribusjon
- innsats
- emalje
- Emery
- Til
- Krefter
- fullt
- videre
- Globalt
- Ha
- Helse
- helseinformasjon
- helsetjenester
- HTTPS
- ulovlig
- ulovlig
- umiddelbar
- Påvirkning
- in
- Inkludert
- informasjon
- IT
- DET ER
- ble med
- jpg
- siste
- Legacy
- Lovlig
- Microsoft
- Overvåke
- MPL
- nesten
- Ny
- of
- ONE
- pågående
- Drift
- organisasjoner
- partnere
- plato
- Platon Data Intelligence
- PlatonData
- Populær
- trekke
- ransomware
- Ransomware-angrep
- fjerne
- hederlig
- Gjenopplive
- s
- sikkerhet
- deling
- Software
- solgt
- kilde
- uttalte
- streik
- abonnere
- Ta
- målrettet
- lag
- Teknisk
- De
- Kilden
- deres
- derfor
- Disse
- trussel
- trusselaktører
- trusler
- til
- verktøy
- verktøy
- Trender
- enhet
- bruke
- leverandør
- Sikkerhetsproblemer
- Vei..
- ukentlig
- vil
- med
- Din
- zephyrnet