Của Microsoft Digital Crimes Unit (DCU), nhà cung cấp phần mềm bảo mật Fortra và Trung tâm phân tích và chia sẻ thông tin sức khỏe (Health-ISAC) đã hợp tác để loại bỏ các bản sao Cobalt Strike cũ bị bẻ khóa bằng hành động pháp lý và kỹ thuật.
Bằng cách sử dụng các phiên bản phần mềm Cobalt Strike đã lỗi thời và bị thay đổi một cách độc hại, các tác nhân đe dọa đã nhắm mục tiêu vào các tổ chức chăm sóc sức khỏe trong gần 70 cuộc tấn công bằng mã độc tống tiền ở 19 quốc gia.
Cobalt Strike, được bán bởi Fortra, là một công cụ bảo mật hậu khai thác có uy tín và phổ biến, nhưng các phiên bản cũ hơn của nó đã trở thành một yêu thích cho tội phạm mạng sử dụng trong các hoạt động bất chính. Việc đưa các bản sao kế thừa này ra toàn cầu là một cách tiếp cận mới dành cho DCU của Microsoft và nó nhằm mục đích ngăn chặn mối đe dọa tận gốc: phân phối bất hợp pháp các bản sao kế thừa này. bị xâm nhập, phần mềm độc hại.
"Mặc dù hành động này sẽ ảnh hưởng đến hoạt động trước mắt của bọn tội phạm nhưng chúng tôi hoàn toàn dự đoán rằng chúng sẽ cố gắng khôi phục lại những nỗ lực của mình. Do đó, hành động của chúng tôi không phải là một và được thực hiện,” Microsoft đã nêu trong một bài đăng trên blog. 'Thông qua hành động pháp lý và kỹ thuật đang diễn ra, Microsoft, Fortra và Health-ISAC, cùng với các đối tác của chúng tôi, sẽ tiếp tục theo dõi và thực hiện hành động để ngăn chặn các hoạt động tội phạm tiếp theo, bao gồm cả việc sử dụng các bản sao Cobalt Strike bị bẻ khóa."
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/application-security/microsoft-fortra-health-isac-team-up-to-remove-illicit-cobalt-strike-tools
- :là
- $ LÊN
- 10
- 7
- 70
- a
- Hoạt động
- diễn viên
- phân tích
- và
- dự đoán
- phương pháp tiếp cận
- At
- Các cuộc tấn công
- trở nên
- Blog
- vi phạm
- by
- Trung tâm
- Chất bạch kim
- tiếp tục
- nước
- nứt
- Tội phạm
- Hình sự
- Tội phạm
- cắt
- tội phạm mạng
- An ninh mạng
- tiền thưởng
- dữ liệu
- vi phạm dữ liệu
- ngày
- giao
- Làm gián đoạn
- phân phối
- những nỗ lực
- mới nổi
- Trong
- Lực lượng
- đầy đủ
- xa hơn
- Toàn cầu
- Có
- cho sức khoẻ
- thông tin sức khỏe
- chăm sóc sức khỏe
- HTTPS
- Bất hợp pháp
- bất hợp pháp
- lập tức
- Va chạm
- in
- Bao gồm
- thông tin
- IT
- ITS
- gia nhập
- jpg
- mới nhất
- Legacy
- Hợp pháp
- microsoft
- Màn Hình
- MPL
- gần
- Mới
- of
- ONE
- đang diễn ra
- Hoạt động
- tổ chức
- Đối tác
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Phổ biến
- kéo
- ransomware
- Tấn công Ransomware
- tẩy
- có uy tín
- Hồi sinh
- s
- an ninh
- chia sẻ
- Phần mềm
- bán
- nguồn
- quy định
- đình công
- đăng ký
- Hãy
- nhắm mục tiêu
- nhóm
- Kỹ thuật
- Sản phẩm
- Nguồn
- cung cấp their dịch
- vì thế
- Kia là
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- đến
- công cụ
- công cụ
- Xu hướng
- đơn vị
- sử dụng
- nhà cung cấp
- Lỗ hổng
- Đường..
- hàng tuần
- sẽ
- với
- trên màn hình
- zephyrnet