Trace Id is missing

Uvid u borbu protiv hakera koji poremetili rad bolnica i ugrozili živote  

Zajedničko korištenje

Nakon varanja zaposlenika e-poštom krađe identiteta i otrovanom proračunskom tablicom, hakeri su koristili zaraženo računalo zaposlenika za provalu u irski javnozdravstveni sustav i tjednima kopali kroz mrežu. Vrebali su od bolnice do bolnice, pregledavali kartone, otvarali privatne datoteke i širili zarazu na tisuću drugih računala i poslužitelja.

U trenutku kada su tražili otkup već su bili oteli više od 80 % IT sustava, čime su primorali organizaciju od preko 100 000 ljudi da bude van mreže te su ugrozili živote tisuću pacijenata.

Napadači su napali Upravu Irske za zdravstvene usluge (HSE) 2021. godine s pomoću „krekirane”, odnosno zlouporabljene i neovlaštene zastarjele verzije moćnog alata. Alat, koji koriste zakoniti stručnjaci za sigurnost za simulaciju kibernetičkih napada prilikom testiranja obrane, postao je i omiljeni instrument zločinaca, koji kradu starije verzije i manipuliraju njima kako bi pokrenuli napade ucjenjivačkog softvera diljem svijeta. U posljednje dvije godine hakeri su koristili krekirane kopije alata Cobalt Strike kako bi pokušali zaraziti oko 1,5 milijuna uređaja.

Izdvojeno

Sprječavanje računalnih zločinaca u zloupotrebi sigurnosnih alata

Microsoft, Fortra™ i Centar za dijeljenje i analizu zdravstvenih informacija sklopili su partnerstvo kako bi poduzeli tehničke i pravne mjere za ometanje krekiranih zastarjelih kopija alata Cobalt Strike, koji koriste računalni zločinci za širenje zlonamjernog softvera, uključujući ucjenjivački softver
Saznajte više

Međutim, Microsoft i Fortra™, vlasnik alata, sada imaju sudski nalog koji ih ovlašćuje da zaplijene i blokiraju infrastrukturu povezanu s krekiranim verzijama softvera. Nalog također daje ovlasti Microsoftu da ometa infrastrukturu povezanu s zloupotrebom softverskog koda, koji kriminalci koriste za onemogućivanje antivirusnih sustava u nekim napadima. Od izdavanja naloga u travnju broj zaraženih IP adresa je naglo pao.

„U takvim slučajevima želimo poslati sljedeću poruku: „Ako mislite da možete izbjeći kaznu zbog korištenja naših proizvoda protiv drugih, čeka vas surova realnost”, rekao je Richard Boscovich, pomoćni glavni pravnik Jedinice za digitalne zločine (DCU) korporacije Microsoft i rukovoditelj tima te jedinice za analizu i ometanje zlonamjernog softvera.&

Da biste saznali više o naporima istražitelja, inženjera i pravnika korporacije Microsoft specijaliziranih za ucjenjivački softver u borbi protiv zločina u cilju ometanja infrastrukture krekiranog alata Cobalt Strike i očuvanja sigurnosti organizacija, pročitajte članak "Što se događaj unutar borbe protiv hakera koji su poremetili rad bolnica i ugrozili živote."

Povezani članci

Sprječavanje računalnih zločinaca u zloupotrebi sigurnosnih alata

Microsoft, Fortra™ i Centar za dijeljenje i analizu zdravstvenih informacija sklopili su partnerstvo kako bi poduzeli tehničke i pravne mjere za ometanje krekiranih zastarjelih kopija alata Cobalt Strike, koji koriste računalni zločinci za širenje zlonamjernog softvera, uključujući ucjenjivački softver.
Saznajte više

Iza kulisa sa stručnjakom za računalni zločin i borbu protiv ucjenjivačkog softvera Nickom Carrom

Nick Carr, voditelj tima za obavještavanje o računalnom zločinu u Microsoftovu centru za obavještavanje o prijetnjama, raspravlja o trendovima u zlonamjernom softver, objašnjava što Microsoft radi za zaštitu klijenata od zlonamjernog softvera i opisuje što organizacije mogu napraviti ako su pogođene njime.
Saznajte više

Porast od 61 % u napadima za krađu identiteta. Trebate znati svoju modernu površinu za napad.

Za upravljanje sve složenijom površinom za napad tvrtke ili ustanove moraju razviti sveobuhvatno stanje sigurnosti. Sa šest ključnih površina za napad ovo izvješće pokazat će vam kako odgovarajuće obavještavanje o prijetnjama može pomoći u okretanju situacije u korist obrane.
Saznajte više

Pratite Microsoft Security