יחידות הפשעים הדיגיטליים של Microsoft (DCU), חברה תוכנה של אבטחת סייבר ™Forta ו- Health Information Sharing and Analysis Center (Health-ISAC), נוקטות בפעולה טכנית ומשפטית לשיבוש עותקים סדוקים מדור קודם של Cobalt Strike ותוכנות Microsoft שנעשה בהן שימוש לרעה, והיו בשימוש של פושעי סייבר כדי לשבש תוכנה זדונית, כולל תוכנת כופר. זהו שינוי בדרך שבו -DCU עבדה בעבר - ההיקף גדול יותר והפעולה מורכבת יותר. במקום שיבוש בפקודה והשליטה של משפחת תוכנות זדוניות, הפעם אנחנו עובדים עם Fortra להסרת עותקים בלתי חוקיים מדור קודם של Cobalt Strike כדי שהם לא יוכלו להיות עוד בשימוש של פושעי סייבר.
יהיה עלינו להיות עקביים בשעה שאנחנו עובדים להשבתת עותקים סדוקים מדור קודם של Cobalt Strike, שמתארחים ברחבי העולם. זוהי פעולה חשובה שמבוצעת על-ידי Forta כדי להגן על שימוש לגיטימי של כלי אבטחה. Microsoft מחויבת באופן דומה לשימוש הלגיטימי של המוצרים והשירותים שלה. אנחנו גם מאמינים שהבחירה של Fortra ליצור איתנו שותפות עבור פעולה זו היא הכרה בעבודה המאבק בפשעי הסייבר של ה- DCU במהלך העשור האחרון. יחד, אנחנו מחויבים לרדוף אחר שיטות שיבוש בלתי חוקיות של פושעי סייבר.
Cobalt Strike הוא כלי בלתי חוקי לאחר קוד ניצול לרעה שמשמש לצורך הדמיית יריב ומסופק על-ידי Fortra. לעתים, פושעים עשו שימוש לרעה ושינו בגרסאות ישנות יותר של תוכנה. עותקים בלתי חוקיים אלה נחשבים כ”סדוקים” ושימשו להשקת מתקפות משבשות, כגון מתקפות כנגד ממשלת קוסטה ריקה ו- Irish Health Service Executive. נעשה שימוש לרעה בערכות פיתוח תוכנה של Microsoft ו- ממשקי API כחלק מהקידוד של תוכנה זדונית וכן כתשתית ההפצה של תוכנה זדונית פלילית ליעד ולקרבנות שהולכו שולל.
משפחות תוכנת הכופר שמשויכים עם עותקים סדוקים של Cobalt Strike או נפרסות על-ידיהם, קושרו למעל 68 מתקפות תוכנת כופר שהשפיעו על ארגוני שירותי בריאות במהלך 19 מדינות ברחבי העולם. מתקפות אלה עלו למערכות בתי חולים מיליוני דולרים בעלויות שיקום ותיקון, בנוסף לשיבושים בשירותי טיפול קריטיים למטופלים כולל עיכוב באבחון, הדמיה ותוצאות מעבדה, הליכים רפואיים שבוטלו ועיכובים שמתן טיפולים כימותרפיים, וזה רק חלק מהשירותים.
עקוב אחר 'האבטחה של Microsoft'