La Unidad de Crímenes Digitales de Microsoft (DCU), la compañía de software de ciberseguridad Fortra™ y Health Information Sharing and Analysis Center (Health-ISAC) están tomando medidas técnicas y legales para interrumpir las copias crackeadas y heredadas de Cobalt Strike y el software abusado de Microsoft, que los ciberdelincuentes han utilizado para distribuir malware, incluido ransomware. Esto supone un cambio en la forma en que DCU ha trabajado en el pasado: el ámbito es mayor y la operación es más compleja. En lugar de interrumpir el sistema de mando y control de una familia de malware, esta vez estamos trabajando con Fortra para eliminar las copias ilegales y heredadas de Cobalt Strike, de modo que los ciberdelincuentes ya no puedan utilizarlas.
Tendremos que ser persistentes mientras trabajamos para acabar con las copias crackeadas y heredadas de Cobalt Strike hospedadas en todo el mundo. Se trata de una acción importante de Fortra para proteger el uso legítimo de sus herramientas de seguridad. Microsoft está igualmente comprometida con el uso legítimo de sus productos y servicios. También creemos que el hecho de que Fortra haya decidido asociarse con nosotros para esta acción es un reconocimiento a la labor de DCU en la lucha contra la ciberdelincuencia durante la última década. Juntos, nos comprometemos a perseguir los métodos de distribución ilegal de los ciberdelincuentes.
Cobalt Strike es una herramienta de posaprovechamiento legítima y popular utilizada para la simulación de adversarios proporcionada por Fortra. En ocasiones, los delincuentes han abusado de versiones anteriores del software y las han alterado. Estas copias ilegales se denominan "crackeadas" y se han utilizado para lanzar ataques destructivos, como los perpetrados contra el Gobierno de Costa Rica y el Irish Health Service Executive. Los kits de desarrollo de software y las API de Microsoft se utilizan indebidamente como parte de la codificación del malware, así como de la infraestructura de distribución del malware delictivo para atacar y engañar a las víctimas.
Las familias de ransomware asociadas o implementadas por copias crackeadas de Cobalt Strike se han relacionado con más de 68 ataques de ransomware que han afectado a organizaciones sanitarias en más de 19 países de todo el mundo. Estos ataques han costado a los sistemas hospitalarios millones de dólares en costes de recuperación y reparación, además de interrupciones en servicios críticos de atención al paciente, como retrasos en los diagnósticos, en los resultados de las pruebas de imagen y de laboratorio, cancelación de procedimientos médicos y demoras en la administración de tratamientos de quimioterapia, por nombrar solo algunos.
Seguir a Seguridad de Microsoft