Microsoft, Fortra & Health-ISAC hợp tác để loại bỏ các công cụ tấn công coban bất hợp pháp

Của Microsoft Digital Crimes Unit (DCU), nhà cung cấp phần mềm bảo mật Fortra và Trung tâm phân tích và chia sẻ thông tin sức khỏe (Health-ISAC) đã hợp tác để loại bỏ các bản sao Cobalt Strike cũ bị bẻ khóa bằng hành động pháp lý và kỹ thuật.

Bằng cách sử dụng các phiên bản phần mềm Cobalt Strike đã lỗi thời và bị thay đổi một cách độc hại, các tác nhân đe dọa đã nhắm mục tiêu vào các tổ chức chăm sóc sức khỏe trong gần 70 cuộc tấn công bằng mã độc tống tiền ở 19 quốc gia.

Cobalt Strike, được bán bởi Fortra, là một công cụ bảo mật hậu khai thác có uy tín và phổ biến, nhưng các phiên bản cũ hơn của nó đã trở thành một yêu thích cho tội phạm mạng sử dụng trong các hoạt động bất chính. Việc đưa các bản sao kế thừa này ra toàn cầu là một cách tiếp cận mới dành cho DCU của Microsoft và nó nhằm mục đích ngăn chặn mối đe dọa tận gốc: phân phối bất hợp pháp các bản sao kế thừa này. bị xâm nhập, phần mềm độc hại.

"Mặc dù hành động này sẽ ảnh hưởng đến hoạt động trước mắt của bọn tội phạm nhưng chúng tôi hoàn toàn dự đoán rằng chúng sẽ cố gắng khôi phục lại những nỗ lực của mình. Do đó, hành động của chúng tôi không phải là một và được thực hiện,” Microsoft đã nêu trong một bài đăng trên blog. 'Thông qua hành động pháp lý và kỹ thuật đang diễn ra, Microsoft, Fortra và Health-ISAC, cùng với các đối tác của chúng tôi, sẽ tiếp tục theo dõi và thực hiện hành động để ngăn chặn các hoạt động tội phạm tiếp theo, bao gồm cả việc sử dụng các bản sao Cobalt Strike bị bẻ khóa."