Microsoft, Fortra och Health-ISAC samarbetar för att ta bort verktyg för olaglig Cobalt Strike

Microsofts Digital Crimes Unit (DCU), leverantör av säkerhetsprogramvara Fortra, och Health Information Sharing and Analysis Center (Health-ISAC), har gått samman för att ta bort spruckna äldre kopior av Cobalt Strike genom juridiska och tekniska åtgärder.

Med hjälp av daterade och uppsåtligt ändrade versioner av programvaran Cobalt Strike har hotaktörer riktat in sig på hälsovårdsorganisationer i nästan 70 ransomware-attacker i 19 länder.

Cobalt Strike, som säljs av Fortra, är ett välrenommerat och populärt säkerhetsverktyg efter exploatering, men dess äldre versioner har blivit en favorit för cyberbrottslingar att anställa i skändliga aktiviteter. Att dra dessa äldre kopior globalt är ett nytt tillvägagångssätt för Microsofts DCU, och det syftar till att skära av hotet vid källan: illegal distribution av komprometterad, skadlig programvara.

"Även om denna åtgärd kommer att påverka brottslingarnas omedelbara verksamhet, förväntar vi oss fullt ut att de kommer att försöka återuppliva sina ansträngningar. Vår handling är därför inte en och genomförd.” Microsoft uppgav i ett blogginlägg. "Genom pågående juridiska och tekniska åtgärder kommer Microsoft, Fortra och Health-ISAC, tillsammans med våra partners, att fortsätta att övervaka och vidta åtgärder för att störa ytterligare kriminell verksamhet, inklusive användningen av knäckta kopior av Cobalt Strike."