Търсене
Close this search box.

Microsoft с мерки срещу злоупотребите с Cobalt Strike

 

Microsoft съобщи, че заедно  с Fortra и Центъра за обмен и анализ на здравна информация (Health-ISAC) ще се справи със злоупотребата с инструмента Cobalt Strike от страна на киберпрестъпници за разпространение на зловреден софтуер, включително ransomware.

За тази цел звеното за цифрови престъпления (DCU) на технологичния гигант разкри, че е осигурило съдебна заповед в САЩ за „премахване на незаконните, наследени копия на Cobalt Strike, за да не могат повече да се използват от киберпрестъпниците“.

Макар че Cobalt Strike, разработен и поддържан от Fortra (бивша HelpSystems), е легитимен инструмент за постексплоатация, използван за симулация на противника, незаконните кракнати версии на софтуера са били използвани като оръжие от хакерите през годините.

По-специално, групи, занимаващи се с рансъмуер, са използвали Cobalt Strike след получаване на първоначален достъп до целевата среда, за да увеличат привилегиите си, да се придвижат странично в мрежата и да разгърнат зловреден софтуер, криптиращ файлове.

„Семействата рансъмуер, свързани с или разгърнати от кракнати копия на Cobalt Strike, са свързани с повече от 68 атаки с рансъмуер, които засягат здравни организации в повече от 19 държави по света“, казва Ейми Хоган-Бърни, генерален мениджър на DCU.

Чрез прекъсване на използването на наследени копия на Cobalt Strike и компрометиран софтуер на Microsoft се цели да се възпрепятстват атаките и да се принудят противниците да преосмислят тактиката си, добави компанията.

От Редмънд отбелязаха още злоупотребата с Cobalt Strike от страна на групировки от национални държави, чиито операции съвпадат с тези на Русия, Китай, Виетнам и Иран, като добавиха, че са открили злонамерена инфраструктура, хостваща Cobalt Strike по целия свят, като се броят Китай, САЩ и Русия.

Правните мерки идват месеци след като Google Cloud идентифицира 34 различни хакнати версии на инструмента Cobalt Strike в реалността в опит да „затрудни злоупотребите на лошите момчета“.

Източник: По материали от Интернет

Подобни публикации

6 декември 2023

Austal USA потвърждава кибератака след изтичане...

Austal USA, корабостроителна компания и изпълнител на Министерствот...
6 декември 2023

Tipalti: няма пробив на рансъмуер, няма заплаха...

Противно на твърденията, съобщени от известната група BlackCat/ALPH...
6 декември 2023

Хакери са нарушили медицинските данни на израе...

Хакерска група твърди, че е откраднала 500 GB медицински данни от м...
6 декември 2023

Evil Twin - какво е и как да се предпазим

Използването на обществени Wi-Fi мрежи може да създаде значителни р...
5 декември 2023

СМС измамите - как да се предпазим

Получавали ли сте някога нежелано текстово съобщение, което обещава...
4 декември 2023

Ирански хакери превземат контролери на водни съ...

Критичната инфраструктура в няколко американски щата може да е била...
4 декември 2023

Рансъмуерът е безмилостен: какво можете да напр...

Не само, че броят на рансъмуерите се увеличава, но този вид зловред...
Бъдете социални
Още по темата
30/11/2023

Microsoft започва тестване ...

Microsoft започна да тества нова функция...
23/11/2023

Нови недостатъци в сензорит...

Ново проучване разкрива множество уязвимости, които...
18/11/2023

Windows 10 ще позволи на ад...

Microsoft обяви нова политика, която позволява...
Последно добавени
06/12/2023

Austal USA потвърждава кибе...

Austal USA, корабостроителна компания и изпълнител...
06/12/2023

Tipalti: няма пробив на ран...

Противно на твърденията, съобщени от известната...
06/12/2023

Хакери са нарушили медицин...

Хакерска група твърди, че е откраднала...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!