Sau khi lừa một nhân viên bằng email lừa đảo và bảng tính bị nhiễm độc, tin tặc đã sử dụng máy tính bị nhiễm độc của nhân viên đó để đột nhập vào hệ thống y tế công cộng của Ireland và đào hầm qua mạng lưới trong nhiều tuần. Chúng rình mò từ bệnh viện này sang bệnh viện khác, duyệt tìm các thư mục, mở các tệp riêng tư và lây nhiễm sang hàng nghìn máy tính và máy chủ khác.
Vào thời điểm đòi tiền chuộc, chúng đã chiếm quyền điều khiển hơn 80% hệ thống CNTT, buộc tổ chức của hơn 100.000 người phải ngoại tuyến và gây nguy hiểm đến tính mạng của hàng nghìn bệnh nhân.
Những kẻ tấn công này đã thực hiện cuộc tấn công năm 2021 nhằm vào Cơ quan Điều hành Dịch vụ Y tế Ireland (HSE) với sự hỗ trợ của phiên bản kế thừa “đã bị bẻ khóa” hoặc bị lạm dụng và trái phép của một công cụ quyền lực. Được các chuyên gia bảo mật hợp pháp sử dụng để mô phỏng cuộc tấn công mạng trong thử nghiệm phòng thủ, công cụ này cũng đã trở thành công cụ yêu thích của bọn tội phạm chuyên đánh cắp và thao túng các phiên bản cũ hơn và từ đó thực hiện các cuộc tấn công bằng mã độc tống tiền trên toàn thế giới. Trong hai năm qua, tin tặc đã sử dụng các bản sao bẻ khóa của công cụ Cobalt Strike để thử nghiệm và lây nhiễm cho khoảng 1,5 triệu thiết bị.
Theo dõi Microsoft Security