Trace Id is missing

Få indblik i kampen mod hackere, der forstyrrede hospitaler og bragte liv i fare  

Del

Efter at have snydt en medarbejder med en phishingmail og et inficeret regneark brugte hackerne medarbejderens inficerede computer til at bryde ind i Irlands offentlige sundhedssystem og bevæge sig gennem netværket i ugevis. De bevægede sig fra hospital til hospital, gennemså mapper, åbnede private filer og spredte infektionen til tusindvis af andre computere og servere.

Da de gjorde krav på en løsesum, havde de overtaget mere end 80 % af it-systemet, hvorved de tvang en organisation på over 100.000 personer offline og bragte tusindvis af patienters liv i fare.

Personerne med ondsindede hensigter satte angrebet i 2021 på Irlands Health Service Executive (HSE) i værk med hjælp fra en "brudt" eller misbrugt og uautoriseret udgået version af et kraftfuldt værktøj. Værktøjet, der bruges af legitime sikkerhedsfagfolk til at simulere cyberangreb i en forsvarssituation, er også blevet et favoritinstrument for kriminelle, som stjæler og manipulerer ældre versioner for at iværksætte ransomware-angreb jorden over. I de seneste to år har hackere brugt brudte kopier af værktøjet, Cobalt Strike, for at forsøge at inficere cirka 1,5 millioner enheder.

Udvalgt

Vi hindrer cyberkriminelle i at misbruge sikkerhedsværktøjer

Microsoft, Fortra™ og Health Information Sharing and Analysis Center samarbejder om at skride til teknisk og juridisk handling for at forstyrre "brudte" ældre kopier af Cobalt Strike, som bruges af cyberkriminelle til at distribuere malware, herunder ransomware
Få mere at vide

Men Microsoft og Fortra™, værktøjets ejer, er nu forsynet med en retsordre, der lader dem beslaglægge og blokere infrastruktur med forbindelse til brudte versioner af softwaren. Ordren lader også Microsoft forstyrre infrastruktur med forbindelse til misbrug af dennes softwarekode, som kriminelle har brugt til at deaktivere antivirussystemer i nogle angreb. Efter ordren blev givet i april, er antallet af inficerede IP-adresser faldet drastisk.

"Den besked, vi vil sende i sådanne tilfælde, er: 'Hvis I tror, at I kan slippe af sted med at bruge vores produkter som våben, så vil I blive meget klogere'", siger Richard Bosovich, Assistant General Counsel for Microsofts Digital Crimes Unit (DCU) og leder af enhedens Malware Analysis & Disruption-team.

Du kan få mere at vide om Microsofts ransomwaredetektivers og -ingeniørers og -advokaters bestræbelser for bekæmpelse af kriminalitet, hvor de forstyrrer brudt Cobalt Strike-infrastruktur og hjælper med at beskytte organisationer, ved at læse "Få indblik i kampen mod hackere, der forstyrrede hospitaler og bragte liv i fare."

Relaterede artikler

Vi hindrer cyberkriminelle i at misbruge sikkerhedsværktøjer

Microsoft, Fortra™ og Health Information Sharing and Analysis Center samarbejder om at skride til teknisk og juridisk handling for at forstyrre "brudte" ældre kopier af Cobalt Strike, som bruges af cyberkriminelle til at distribuere malware, herunder ransomware.
Få mere at vide

Bag kulisserne med ekspert i cyberkriminalitet og modvirkning af ransomware, Nick Carr

Nick Carr, Cybercrime Intelligence Team Lead hos Microsoft Threat Intelligence Center, taler om ransomware-trusler, forklarer, hvad Microsoft gør for at beskytte kunder mod ransomware, og beskriver, hvad organisationer kan gøre, hvis de bliver påvirket af det.
Få mere at vide

61 % stigning i phishingangreb. Kend din moderne angrebsoverflade.

For at administrere en fortsat mere kompleks angrebsoverflade skal organisationer udvikle et højt sikkerhedsniveau. Denne rapport vil med seks vigtige angrebsoverfladeområder vise dig, hvordan de rigtige oplysninger om trusler kan hjælpe med at vende spillet til forsvarernes fordel.
Få mere at vide

Følg Microsoft