Microsoft, Fortra และ Health-ISAC ร่วมมือกันลบเครื่องมือโจมตีโคบอลต์ที่ผิดกฎหมาย

เผยแพร่ซ้ำโดยเพลโต

ผู้ติดตาม: 0

Microsoft, Fortra & Health-ISAC Team Up to Remove Illicit Cobalt Strike Tools PlatoBlockchain Data Intelligence. Vertical Search. Ai.

ไมโครซอฟท์ Digital Crimes Unit (DCU) ผู้จำหน่ายซอฟต์แวร์รักษาความปลอดภัย Fortra และ Health Information Sharing and Analysis Center (Health-ISAC) ได้ผนึกกำลังกันเพื่อลบสำเนาเก่าของ Cobalt Strike ที่แคร็กออกโดยดำเนินการทางกฎหมายและทางเทคนิค

การใช้ซอฟต์แวร์ Cobalt Strike เวอร์ชันที่ล้าสมัยและดัดแปลงอย่างมุ่งร้าย ผู้ก่อภัยคุกคามได้กำหนดเป้าหมายไปยังองค์กรด้านการดูแลสุขภาพในการโจมตีด้วยแรนซัมแวร์เกือบ 70 ครั้งใน 19 ประเทศ

Cobalt Strike จำหน่ายโดย Fortra เป็นเครื่องมือรักษาความปลอดภัยหลังการแสวงประโยชน์ที่มีชื่อเสียงและเป็นที่นิยม แต่เวอร์ชันเก่าได้กลายเป็น เป็นที่โปรดปรานของอาชญากรไซเบอร์เพื่อใช้ในกิจกรรมที่ชั่วร้าย. การดึงสำเนาดั้งเดิมเหล่านี้ไปทั่วโลกเป็นวิธีการใหม่สำหรับ DCU ของ Microsoft และมีเป้าหมายเพื่อตัดการคุกคามที่แหล่งที่มา: การแจกจ่ายที่ผิดกฎหมายของ ซอฟต์แวร์ที่เป็นอันตรายและถูกบุกรุก.

"แม้ว่าการกระทำนี้จะส่งผลกระทบต่อปฏิบัติการเฉพาะหน้าของอาชญากร แต่เราคาดหวังอย่างเต็มที่ว่าอาชญากรจะพยายามรื้อฟื้นความพยายามของพวกเขา การกระทำของเราจึงไม่เป็นอันหนึ่งอันเดียวกัน” Microsoft ระบุในบล็อกโพสต์. "ด้วยการดำเนินการทางกฎหมายและทางเทคนิคอย่างต่อเนื่อง Microsoft, Fortra และ Health-ISAC พร้อมด้วยพันธมิตรของเรา จะยังคงตรวจสอบและดำเนินการเพื่อขัดขวางการดำเนินการทางอาญาเพิ่มเติม รวมถึงการใช้สำเนาที่ถอดรหัสของ Cobalt Strike"

ติดตามภัยคุกคามความปลอดภัยทางไซเบอร์ล่าสุด ช่องโหว่ที่เพิ่งค้นพบ ข้อมูลการละเมิดข้อมูล และแนวโน้มที่เกิดขึ้นใหม่ จัดส่งทุกวันหรือทุกสัปดาห์ไปยังกล่องจดหมายอีเมลของคุณ

สมัครรับจดหมายข่าว