Microsofts enhed for digital kriminalitet (DCU), softwarefirmaet for cybersikkerhed Fortra™ og Health-ISAC (Health Information Sharing and Analysis Center) tager tekniske og juridiske skridt til at forstyrre ulovlige, ældre kopier af Cobalt Strike og misbrugt Microsoft-software, som er blevet brugt af cyberkriminelle til at distribuere malware, herunder ransomware. Dette er en ændring i den måde, DCU tidligere har arbejdet på – omfanget er større, og aktiviteten er mere kompleks. I stedet for at forstyrre kommandoen og kontrollen af en malware-serie, arbejder vi denne gang sammen med Fortra om at fjerne ulovlige, ældre kopier af Cobalt Strike, så de ikke længere kan bruges af cyberkriminelle.
Vi bliver nødt til at være vedholdende, når vi arbejder på at fjerne de ulovlige, ældre kopier af Cobalt Strike, der findes rundt omkring i verden. Dette er en vigtig handling fra Fortras side for at beskytte den legitime brug af deres sikkerhedsværktøjer. Microsoft er på samme måde forpligtet til at sikre legitim brug af sine produkter og tjenester. Vi mener også, at Fortras valg af at samarbejde med os om denne aktion er en anerkendelse af DCU's arbejde med at bekæmpe cyberkriminalitet gennem det seneste årti. Sammen er vi fast besluttede på at gå efter de cyberkriminelles ulovlige distributionsmetoder.
Cobalt Strike er et legitimt og populært værktøj, der bruges efter udnyttelse til simulering af modstandere, og som leveres af Fortra. Nogle gange er ældre versioner af softwaren blevet misbrugt og ændret af kriminelle. Disse ulovlige kopier kaldes "cracked" (ulovlige) og er blevet brugt til at lancere destruktive angreb, som dem mod Costa Ricas regering og Irish Health Service Executive. Microsofts software development kits og API'er misbruges som en del af kodningen af malwaren samt den kriminelle malware-distributionsinfrastruktur til at målrette og vildlede ofrene.
De ransomware-serier, der er forbundet med eller anvendt af ulovlige kopier af Cobalt Strike, er blevet sat i forbindelse med mere end 68 ransomware-angreb, der har ramt sundhedsorganisationer i mere end 19 lande/områder verden over. Disse angreb har kostet hospitalssystemer millioner af dollars i omkostninger til genoprettelse og reparation, samt afbrydelser af kritiske patientplejetydelser, herunder forsinkede diagnose-, billeddannelses- og laboratorieresultater, aflyste medicinske procedurer og forsinkelser i levering af behandlinger af kemoterapi, for blot at nævne nogle få.
Følg Microsoft