„Microsoft“ skaitmeninių nusikaltimų skyrius (DCU), kibernetinės saugos programinės įrangos įmonė „Fortra™“ bei Sveikatos informacijos bendrinimo ir analizės centras („Health-ISAC“) imasi techninių ir teisinių veiksnių, kad sutrikdytų „Cobalt Strike“ nulaužtas pasenusių versijų kopijas ir pažeistą „Microsoft“ programinę įrangą, kuri naudojama skleisti kenkėjiškoms programoms, tarp jų ir išpirkos reikalaujančias programas. DCU dabar veikia kitaip – didesne apimtimi, o operacija sudėtingesnė. Užuot sutrikdę kenkėjiškų programų šeimos valdymą ir kontrolę, šį kartą bendradarbiaujame su „Fortra“, siekdami pašalinti neteisėtas pasenusių „Cobalt Strike“ versijų kopijas, kad kibernetiniai nusikaltėliai daugiau jų nebegalėtų naudoti.
Siekdami pašalinti nulaužtas pasenusios „Cobalt Strike“ versijos kopijas, platinamas visame pasaulyje, turime nenuleisti rankų. Tai svarbus „Fortra“ žingsnis siekiant apsaugoti saugos įrankių teisėtą naudojimą. „Microsoft“ yra panašiai įsipareigojusi užtikrinti teisėtą produktų ir paslaugų naudojimą. Taip pat manome, kad „Fortra“ pasirinko mus kaip partnerį, nes per pastarąjį dešimtmetį pastebėjo DCU pastangas kovoti su kibernetiniu nusikalstamumu. Kartu esame pasiruošę sunaikinti kibernetinių nusikaltėlių neteisėtus platinimo metodus.
„Cobalt Strike“ – teisėtas ir populiarus „Fortra“ teikiamas įrankis priešininko simuliacijai po kenkėjiško panaudojimo. Kartais nusikaltėliai piktnaudžiauja ir modifikuoja senesnes šios programos versijas. Šios neteisėtos kopijos vadinamos „nulaužtomis“ ir yra naudojamos kenksmingiems puolimams, pvz., prieš Kosta Rikos vyriausybę ir Airijos sveikatos ir saugos tarnybą. „Microsoft“ programinės įrangos kūrimo rinkiniais ir API piktnaudžiaujama programuojant kenkėjiškas programas, taip pat nusikalstamai jas platinant siekiant apgauti nukentėjusiuosius.
Nustatytas išpirkos reikalaujančių programų šeimų, susijusių su arba naudojamų „Cobalt Strike“ nulaužtose kopijose, ryšys su daugiau kaip 68 išpirkos reikalaujančių programų atakomis, turėjusiomis poveikį sveikatos priežiūros organizacijoms daugiau kaip 19-oje pasaulio šalių. Dėl šių atakų ligoninių sistemų atstatymas ir taisymas kainavo milijonus dolerių, o ką jau kalbėti apie būtinųjų pacientų priežiūros paslaugų trikdžius, įskaitant pavėluotas diagnozes, atvaizdavimo ir laboratorijų rezultatus, nutrauktas medicinines procedūras ir pavėluotą chemoterapiją – ir tai tik keletas pasekmių.
Stebėkite „Microsoft“ saugą