Microsoft, Fortra и Health-ISAC объединяются для удаления незаконных инструментов Cobalt Strike

от Microsoft Digital Crimes Unit (DCU), поставщик программного обеспечения для обеспечения безопасности Fortra и Центр обмена и анализа медицинской информации (Health-ISAC) объединили усилия для удаления взломанных устаревших копий Cobalt Strike посредством юридических и технических действий.

Используя устаревшие и злонамеренно измененные версии программного обеспечения Cobalt Strike, злоумышленники атаковали организации здравоохранения почти в 70 атаках программ-вымогателей в 19 странах.

Cobalt Strike, продаваемый Fortra, является авторитетным и популярным инструментом безопасности после эксплуатации, но его старые версии стали фаворит киберпреступников для использования в гнусной деятельности. Извлечение этих устаревших копий по всему миру — это новый подход Microsoft DCU, направленный на устранение угрозы в источнике: незаконное распространение скомпрометированное, вредоносное программное обеспечение.

Хотя это действие повлияет на непосредственные действия преступников, мы полностью ожидаем, что они попытаются возродить свои усилия. Следовательно, наше действие не одно и не завершено». Об этом говорится в сообщении в блоге Microsoft., "В рамках продолжающихся юридических и технических действий Microsoft, Fortra и Health-ISAC вместе с нашими партнерами будут продолжать отслеживать и принимать меры для пресечения дальнейших преступных операций, включая использование взломанных копий Cobalt Strike.