Microsoft의 디지털 범죄 부서(DCU), 사이버 보안 소프트웨어 기업 Fortra™ 및 의료 정보 공유 및 분석 센터(Health-ISAC)는 사이버 범죄자들이 랜섬웨어를 비롯한 맬웨어를 배포하는 데 사용해 온 코발트 스트라이크의 크랙, 레거시 버전 및 남용된 Microsoft 소프트웨어를 중단하기 위해 기술적 및 법적 조치를 취하고 있습니다. 이는 과거 DCU의 작업 방식에 변화를 가져온 것으로, 범위가 더 넓어지고 작업이 더 복잡해졌습니다. 이번에는 멀웨어 패밀리의 명령 및 제어를 방해하는 대신 Fortra와 협력하여 불법적인 레거시 코발트 스트라이크 사본을 사이버 범죄자들이 더 이상 사용할 수 없도록 제거하고 있습니다.
전 세계에 호스팅된 Cobalt Strike의 크랙된 레거시 사본을 제거하기 위해서는 끈질긴 노력이 필요합니다. 이는 보안 도구의 합법적인 사용을 보호하기 위한 Fortra의 중요한 조치입니다. 마찬가지로 Microsoft도 제품 및 서비스의 합법적인 사용을 위해 최선을 다하고 있습니다. 또한 Fortra가 이 조치를 위해 Microsoft를 파트너로 선택한 것은 지난 10년간 사이버 범죄와 싸워온 DCU의 노력을 인정한 것이라 생각합니다. 우리는 함께 사이버 범죄자의 불법적인 배포 방법을 추적하기 위해 최선을 다할 것입니다.
Cobalt Strike는 Fortra에서 제공하는 합법적이고 인기 있는 익스플로잇 후 시뮬레이션 도구입니다. 때때로 이전 버전의 소프트웨어가 범죄자들에 의해 남용 및 변경되기도 합니다. 이러한 불법 복사본을 “크랙”되었다고 하며 코스타리카 정부 및 아일랜드 보건 서비스 집행부를 대상으로 한 공격과 같은 파괴적인 공격을 실행하는 데 사용되었습니다. Microsoft 소프트웨어 개발 키트와 API는 피해자를 표적으로 삼고 오도하기 위해 멀웨어 코딩과 범죄 멀웨어 배포 인프라의 일부로 악용되고 있습니다.
Cobalt Strike의 크랙 사본과 연관되거나 이 사본에 의해 배포된 랜섬웨어 제품군은 전 세계 19개국 이상에서 의료 기관에 영향을 미치는 68건 이상의 랜섬웨어 공격과 연관되어 있습니다. 이러한 공격으로 인해 병원 시스템은 수백만 달러의 복구 및 수리 비용과 진단, 이미징 및 실험실 결과 지연, 의료 절차 취소, 화학 요법 치료 지연 등 주요 환자 치료 서비스 중단과 같은 등의 피해를 입었습니다.
Microsoft Security 팔로우