Търсене
Close this search box.

 

Microsoft съобщи, че заедно  с Fortra и Центъра за обмен и анализ на здравна информация (Health-ISAC) ще се справи със злоупотребата с инструмента Cobalt Strike от страна на киберпрестъпници за разпространение на зловреден софтуер, включително ransomware.

За тази цел звеното за цифрови престъпления (DCU) на технологичния гигант разкри, че е осигурило съдебна заповед в САЩ за „премахване на незаконните, наследени копия на Cobalt Strike, за да не могат повече да се използват от киберпрестъпниците“.

Макар че Cobalt Strike, разработен и поддържан от Fortra (бивша HelpSystems), е легитимен инструмент за постексплоатация, използван за симулация на противника, незаконните кракнати версии на софтуера са били използвани като оръжие от хакерите през годините.

По-специално, групи, занимаващи се с рансъмуер, са използвали Cobalt Strike след получаване на първоначален достъп до целевата среда, за да увеличат привилегиите си, да се придвижат странично в мрежата и да разгърнат зловреден софтуер, криптиращ файлове.

„Семействата рансъмуер, свързани с или разгърнати от кракнати копия на Cobalt Strike, са свързани с повече от 68 атаки с рансъмуер, които засягат здравни организации в повече от 19 държави по света“, казва Ейми Хоган-Бърни, генерален мениджър на DCU.

Чрез прекъсване на използването на наследени копия на Cobalt Strike и компрометиран софтуер на Microsoft се цели да се възпрепятстват атаките и да се принудят противниците да преосмислят тактиката си, добави компанията.

От Редмънд отбелязаха още злоупотребата с Cobalt Strike от страна на групировки от национални държави, чиито операции съвпадат с тези на Русия, Китай, Виетнам и Иран, като добавиха, че са открили злонамерена инфраструктура, хостваща Cobalt Strike по целия свят, като се броят Китай, САЩ и Русия.

Правните мерки идват месеци след като Google Cloud идентифицира 34 различни хакнати версии на инструмента Cobalt Strike в реалността в опит да „затрудни злоупотребите на лошите момчета“.

Източник: По материали от Интернет

Подобни публикации

14 ноември 2024

Киберпрестъпници атакуват аерокосмическия секто...

Активна от септември миналата година фишинг кампания е насочена към...
14 ноември 2024

Държавни служители на САЩ са компрометирани при...

CISA и ФБР потвърдиха, че китайски хакери са компрометирали „частни...
14 ноември 2024

Критичен бъг в EoL устройствата D-Link NAS вече...

Атакуващите вече се насочват към критична уязвимост с публично дост...
14 ноември 2024

Функция на Pixel AI вече анализира телефонни ра...

Google добавя нова функция за защита от измами с помощта на изкуств...
13 ноември 2024

Най-използваните уязвимости през 2023 г. според...

Според данни от правителствени агенции от разузнавателния алианс „П...
13 ноември 2024

Защо с 10 езика за програмиране не сте по-интер...

Нови данни от LinkedIn за най-търсените професии в платформата през...
13 ноември 2024

Полезни практики при онлайн пазаруването

Средата на ноември е. С наближаването на Коледните празници се акти...
13 ноември 2024

OT: Съвети за сигурност, публикувани от CISA, S...

Siemens, Schneider Electric, CISA и Rockwell Automation публикуваха...
Бъдете социални
Още по темата
12/11/2024

Microsoft обвини за автомат...

Microsoft най-накрая потвърди, че някои системи...
11/11/2024

Microsoft разследва проблем...

Microsoft разследва новопоявил се проблем, който...
05/11/2024

Windows Server 2025 e пусна...

Microsoft обяви, че Windows Server 2025,...
Последно добавени
14/11/2024

Киберпрестъпници атакуват а...

Активна от септември миналата година фишинг...
14/11/2024

Държавни служители на САЩ с...

CISA и ФБР потвърдиха, че китайски...
14/11/2024

Критичен бъг в EoL устройст...

Атакуващите вече се насочват към критична...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!