Jednotka spoločnosti Microsoft na boj proti digitálnym zločinom (DCU), softvérová spoločnosť zameraná na kybernetickú bezpečnosť Fortra™ a organizácia Health Information Sharing and Analysis Center (Health-ISAC) prijímajú technické a právne kroky na odstavenie cracknutých starších kópií nástroja Cobalt Strike a zneužívaného softvéru od spoločnosti Microsoft, ktoré využívajú počítačoví zločinci na distribúciu škodlivého softvéru vrátane ransomwaru. Ide o zmenu spôsobu práce jednotky DCU oproti minulosti – táto operácia má väčší rozsah a je komplexnejšia. Namiesto odstavenia riadenia a kontroly rodiny škodlivého softvéru tentoraz v spolupráci so spoločnosťou Fortra odstraňujeme nelegálne staršie kópie nástroja Cobalt Strike, aby sme zabránili ich ďalšiemu používaniu počítačovými zločincami.
Na odstavenie cracknutých starších kópií nástroja Cobalt Strike hosťovaných na celom svete je potrebné, aby sme pracovali vytrvalo. Ide o dôležitý krok spoločnosti Fortra na ochranu legálneho používania jej bezpečnostných nástrojov. Podobne aj spoločnosť Microsoft sa usiluje o to, aby sa jej produkty a služby používali legálnym spôsobom. Zároveň sme presvedčení, že rozhodnutie spoločnosti Fortra o partnerstve s nami je uznaním práce jednotky DCU v boji proti počítačovému zločinu v priebehu posledného desaťročia. Spoločne sa zaväzujeme bojovať proti metódam nelegálnej distribúcie využívaným počítačovými zločincami.
Cobalt Strike je legálny a obľúbený nástroj typu post-exploitation na simuláciu hrozieb, ktorý poskytuje spoločnosť Fortra. Staršie verzie tohto softvéru niekedy zneužívajú a upravujú zločinci. Tieto nelegálne kópie sa označujú ako cracknuté a použili sa na spustenie ničivých útokov, ako boli napríklad útoky na Úrad vlády Kostariky a Írsky úrad verejného zdravotníctva. Súpravy software development kit a rozhrania API od spoločnosti Microsoft sa zneužívajú pri tvorbe kódu škodlivého softvéru a rovnako aj v rámci infraštruktúry na nelegálnu distribúciu škodlivého softvéru, ktorý cieli na obete má ich oklamať.
Rodiny ransomwaru, ktoré súvisia s cracknutými kópiami nástroja Cobalt Strike alebo sa cez ne nasadili, sú spojené s viac než 68 útokmi ransomwaru zacielenými na zdravotnícke organizácie vo vyše 19 krajinách po celom svete. V dôsledku týchto útokov vznikli nemocničným systémom náklady na obnovu a opravu v miliónoch dolárov. Zároveň spôsobili prerušenia kritických služieb starostlivosti o pacientov vrátane oneskorení diagnostiky, výsledkov zobrazovania a laboratórnych výsledkov, zrušení lekárskych zákrokov a chemoterapeutickej liečby a mnohých ďalších.
Sledujte zabezpečenie od spoločnosti Microsoft