Microsoft, Fortra & Health-ISAC об’єдналися, щоб видалити незаконні інструменти Cobalt Strike

Microsoft Digital Crimes Unit (DCU), постачальник програмного забезпечення безпеки Fortra та Центр обміну та аналізу інформації про здоров’я (Health-ISAC) об’єднали зусилля, щоб видалити зламані застарілі копії Cobalt Strike шляхом юридичних і технічних заходів.

Використовуючи застарілі та зловмисно змінені версії програмного забезпечення Cobalt Strike, зловмисники атакували організації охорони здоров’я під час майже 70 атак програм-вимагачів у 19 країнах.

Cobalt Strike, проданий компанією Fortra, є авторитетним і популярним інструментом безпеки після експлуатації, але його старіші версії стали улюблене місце для кіберзлочинців у підлій діяльності. Вилучення цих застарілих копій у всьому світі є новим підходом для DCU Microsoft, і він спрямований на відсікання загрози в джерелі: незаконне розповсюдження скомпрометоване, шкідливе програмне забезпечення.

"Хоча ця дія вплине на безпосередню діяльність злочинців, ми цілком припускаємо, що вони спробують відновити свої зусилля. Таким чином, наша дія не завершена», Про це Microsoft заявила в своєму блозі. "Завдяки триваючим юридичним і технічним діям Microsoft, Fortra та Health-ISAC разом із нашими партнерами продовжуватимуть відстежувати та вживати заходів для припинення подальших злочинних операцій, зокрема використання зламаних копій Cobalt Strike."