Microsoft, Fortra & Health-ISAC se združujejo za odstranitev nedovoljenih orodij Cobalt Strike

Microsoftova Digital Crimes Unit (DCU), prodajalec varnostne programske opreme Fortra in Center za izmenjavo in analizo zdravstvenih informacij (Health-ISAC) sta združila moči, da bi s pravnimi in tehničnimi ukrepi odstranila krekane podedovane kopije Cobalt Strike.

Z uporabo zastarelih in zlonamerno spremenjenih različic programske opreme Cobalt Strike so akterji groženj napadli zdravstvene organizacije v skoraj 70 napadih z izsiljevalsko programsko opremo v 19 državah.

Cobalt Strike, ki ga prodaja Fortra, je ugledno in priljubljeno varnostno orodje po izkoriščanju, vendar so njegove starejše različice postale kibernetski kriminalci najraje uporabljajo za nečedne dejavnosti. Globalno črpanje teh podedovanih kopij je nov pristop za Microsoftov DCU, njegov cilj pa je odrezati grožnjo pri viru: nezakonito distribucijo ogrožena, zlonamerna programska oprema.

"Čeprav bo to dejanje vplivalo na takojšnje delovanje kriminalcev, v celoti predvidevamo, da bodo poskušali oživiti svoja prizadevanja. Naše dejanje torej ni končano,” Microsoft je izjavil v objavi na blogu. "S tekočimi pravnimi in tehničnimi ukrepi bodo Microsoft, Fortra in Health-ISAC skupaj z našimi partnerji še naprej spremljali in ukrepali za prekinitev nadaljnjih kriminalnih operacij, vključno z uporabo krekanih kopij Cobalt Strike."