Microsoft, Fortra și Health-ISAC fac echipă pentru a elimina instrumentele ilicite de atac cu cobalt

Microsoft Digital Crimes Unit (DCU), furnizor de software de securitate Fortra și Centrul de Partajare și Analiză a Informațiilor de Sănătate (Health-ISAC) și-au unit forțele pentru a elimina copiile moștenite crăpate ale Cobalt Strike prin acțiuni legale și tehnice.

Folosind versiuni învechite și modificate cu răutate ale software-ului Cobalt Strike, actorii amenințărilor au vizat organizațiile din domeniul sănătății în aproape 70 de atacuri ransomware în 19 țări.

Cobalt Strike, vândut de Fortra, este un instrument de securitate reputat și popular după exploatare, dar versiunile sale mai vechi au devenit un favorit pentru infractorii cibernetici pe care să-l angajeze în activități nefaste. Retragerea acestor copii moștenite la nivel global este o nouă abordare pentru DCU Microsoft și are ca scop eliminarea amenințării de la sursă: distribuirea ilegală de software compromis, rău intenționat.

Deși această acțiune va avea un impact asupra operațiunilor imediate ale infractorilor, anticipăm pe deplin că aceștia vor încerca să-și revigoreze eforturile. Prin urmare, acțiunea noastră nu este una și gata”, Microsoft a declarat într-o postare pe blog. "Prin acțiuni legale și tehnice în curs, Microsoft, Fortra și Health-ISAC, împreună cu partenerii noștri, vor continua să monitorizeze și să ia măsuri pentru a perturba alte operațiuni criminale, inclusiv utilizarea copiilor sparte ale Cobalt Strike.