Microsoft, Fortra ve Health-ISAC, Yasadışı Kobalt Saldırı Araçlarını Kaldırmak İçin İşbirliği Yapıyor

Microsoft'un Dijital Suçlar Birimi (DCU), güvenlik yazılımı satıcısı Fortra ve Sağlık Bilgi Paylaşımı ve Analiz Merkezi (Health-ISAC), yasal ve teknik eylem yoluyla Cobalt Strike'ın eski kopyalarını kaldırmak için güçlerini birleştirdi.

Tehdit aktörleri, Cobalt Strike yazılımının eski ve kötü amaçla değiştirilmiş sürümlerini kullanarak 70 ülkede yaklaşık 19 fidye yazılımı saldırısında sağlık kuruluşlarını hedef aldı.

Fortra tarafından satılan Cobalt Strike, saygın ve popüler bir sömürü sonrası güvenlik aracıdır, ancak eski sürümleri bir güvenlik aracı haline gelmiştir. Siber suçluların hain faaliyetlerde kullanmak için favorisi. Bu eski kopyaları küresel olarak çekmek, Microsoft'un DCU'su için yeni bir yaklaşımdır ve tehdidi kaynağında kesmeyi amaçlamaktadır: yasa dışı dağıtım güvenliği ihlal edilmiş, kötü amaçlı yazılım.

"Bu eylem, suçluların acil operasyonlarını etkileyecek olsa da, çabalarını yeniden canlandırmaya çalışacaklarını tamamen tahmin ediyoruz. Dolayısıyla eylemimiz tek ve bitmiş değil” Microsoft bir blog yazısında belirtti. "Devam eden yasal ve teknik eylemler aracılığıyla Microsoft, Fortra ve Health-ISAC, ortaklarımızla birlikte Cobalt Strike'ın kırık kopyalarının kullanımı da dahil olmak üzere diğer suç operasyonlarını izlemeye ve engellemek için harekete geçmeye devam edecek."