Търсене
Close this search box.

Microsoft с мерки срещу злоупотребите с Cobalt Strike

 

Microsoft съобщи, че заедно  с Fortra и Центъра за обмен и анализ на здравна информация (Health-ISAC) ще се справи със злоупотребата с инструмента Cobalt Strike от страна на киберпрестъпници за разпространение на зловреден софтуер, включително ransomware.

За тази цел звеното за цифрови престъпления (DCU) на технологичния гигант разкри, че е осигурило съдебна заповед в САЩ за „премахване на незаконните, наследени копия на Cobalt Strike, за да не могат повече да се използват от киберпрестъпниците“.

Макар че Cobalt Strike, разработен и поддържан от Fortra (бивша HelpSystems), е легитимен инструмент за постексплоатация, използван за симулация на противника, незаконните кракнати версии на софтуера са били използвани като оръжие от хакерите през годините.

По-специално, групи, занимаващи се с рансъмуер, са използвали Cobalt Strike след получаване на първоначален достъп до целевата среда, за да увеличат привилегиите си, да се придвижат странично в мрежата и да разгърнат зловреден софтуер, криптиращ файлове.

„Семействата рансъмуер, свързани с или разгърнати от кракнати копия на Cobalt Strike, са свързани с повече от 68 атаки с рансъмуер, които засягат здравни организации в повече от 19 държави по света“, казва Ейми Хоган-Бърни, генерален мениджър на DCU.

Чрез прекъсване на използването на наследени копия на Cobalt Strike и компрометиран софтуер на Microsoft се цели да се възпрепятстват атаките и да се принудят противниците да преосмислят тактиката си, добави компанията.

От Редмънд отбелязаха още злоупотребата с Cobalt Strike от страна на групировки от национални държави, чиито операции съвпадат с тези на Русия, Китай, Виетнам и Иран, като добавиха, че са открили злонамерена инфраструктура, хостваща Cobalt Strike по целия свят, като се броят Китай, САЩ и Русия.

Правните мерки идват месеци след като Google Cloud идентифицира 34 различни хакнати версии на инструмента Cobalt Strike в реалността в опит да „затрудни злоупотребите на лошите момчета“.

Източник: По материали от Интернет

Подобни публикации

30 май 2024

OmniVision призна за атака с рансъмуер

Гигантът в областта на производството на полупроводници OmniVision ...
29 май 2024

Пуснат е експлойт за FortiSIEM с максимална тежест

Изследователи в областта на сигурността публикуваха доказателство з...
29 май 2024

Операторът на NYSE Intercontinental Exchange по...

Миналата сряда Комисията по ценните книжа и фондовите борси на САЩ ...
29 май 2024

Рутерът за игри TP-Link Archer C5400X е уязвим

Рутерът за игри TP-Link Archer C5400X е уязвим към пропуски в сигур...
29 май 2024

Christie's потвърждава пробив от RansomHub

Christie’s потвърди, че е претърпяла инцидент със сигурността...
28 май 2024

Потребителите на блокери на реклами имат пробле...

Много потребители съобщават, че видеоклиповете в YouTube автоматичн...
28 май 2024

VMware е била използвана в неотдавнашната хакер...

MITRE сподели информация за това как свързаните с Китай хакери са и...
Бъдете социални
Още по темата
27/05/2024

Несигурната екосистема на M...

Срив на системата доведе до срив...
24/05/2024

Microsoft пусна спешна попр...

Microsoft пусна извънредна извънлентова актуализация (OOB)...
22/05/2024

Новият Windows 11 Recall на...

Обявяването от Microsoft на новата функция...
Последно добавени
30/05/2024

OmniVision призна за атака ...

Гигантът в областта на производството на...
29/05/2024

Пуснат е експлойт за FortiS...

Изследователи в областта на сигурността публикуваха...
29/05/2024

Операторът на NYSE Intercon...

Миналата сряда Комисията по ценните книжа...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!