Microsoft Unidade de Crimes Digitais (DCU), fornecedor de software de segurança A Fortra e o Health Information Sharing and Analysis Center (Health-ISAC) uniram forças para remover as cópias legadas quebradas do Cobalt Strike por meio de ação legal e técnica.
Usando versões datadas e maliciosamente alteradas do software Cobalt Strike, os agentes de ameaças têm como alvo organizações de saúde em quase 70 ataques de ransomware em 19 países.
O Cobalt Strike, vendido pela Fortra, é uma ferramenta de segurança pós-exploração popular e respeitável, mas suas versões mais antigas se tornaram uma favorito para os cibercriminosos empregarem em atividades nefastas. Puxar essas cópias herdadas globalmente é uma nova abordagem para o DCU da Microsoft e visa cortar a ameaça na fonte: distribuição ilegal de software malicioso comprometido.
"Embora essa ação afete as operações imediatas dos criminosos, prevemos que eles tentarão retomar seus esforços. Nossa ação, portanto, não é uma e acabada”, A Microsoft declarou em uma postagem no blog. "Por meio de ações legais e técnicas contínuas, a Microsoft, a Fortra e a Health-ISAC, juntamente com nossos parceiros, continuarão monitorando e tomando medidas para interromper outras operações criminosas, incluindo o uso de cópias quebradas do Cobalt Strike."
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.darkreading.com/application-security/microsoft-fortra-health-isac-team-up-to-remove-illicit-cobalt-strike-tools
- :é
- $UP
- 10
- 7
- 70
- a
- Açao Social
- atores
- análise
- e
- antecipar
- abordagem
- At
- Ataques
- tornam-se
- Blog
- violação
- by
- Centralização de
- Cobalto
- continuar
- países
- rachado
- Crimes
- Criminal
- Os criminosos
- corte
- cibercriminosos
- Cíber segurança
- diariamente
- dados,
- violação de dados
- datado
- entregue
- perturbe
- distribuição
- esforços
- emergente
- Escolha
- Forças
- totalmente
- mais distante
- Globalmente
- Ter
- Saúde
- informação de saúde
- saúde
- HTTPS
- Ilegal
- ilícito
- Imediato
- Impacto
- in
- Incluindo
- INFORMAÇÕES
- IT
- ESTÁ
- ingressou
- jpg
- mais recente
- Legado
- Legal
- Microsoft
- Monitore
- MPL
- quase
- Novo
- of
- ONE
- contínuo
- Operações
- organizações
- Parceiros
- platão
- Inteligência de Dados Platão
- PlatãoData
- Popular
- puxando
- ransomware
- Ataques de Ransomware
- remover
- respeitável
- Reviver
- s
- segurança
- compartilhando
- Software
- vendido
- fonte
- estabelecido
- greve
- Inscreva-se
- Tire
- visadas
- Profissionais
- Dados Técnicos:
- A
- A fonte
- deles
- assim sendo
- Este
- ameaça
- atores de ameaças
- ameaças
- para
- ferramenta
- ferramentas
- Tendências
- unidade
- usar
- fornecedor
- vulnerabilidades
- Caminho..
- semanal
- precisarão
- de
- investimentos
- zefirnet
