Microsoftov Odjel za digitalne zločine (DCU), softverska tvrtka za računalnu sigurnost Fortra™ i Centar za razmjenu i analizu informacija o stanju (Health-ISAC) poduzimaju tehničke i pravne radnje kako bi omeli krekirane, naslijeđene kopije alata Cobalt Strike i zloupotrijebljeni Microsoftov softver, koje koriste računalni zločinci za širenje zlonamjernog softvera, uključujući ucjenjivački softver. Ovo je promjena u odnosu na način na koji je DCU radio u prošlosti – opseg je veći, a operacija složenija. Umjesto da ometamo upravljanje i kontrolu nad obitelji zlonamjernog softvera, ovaj put s tvrtkom Fortra radimo na uklanjanju ilegalnih, naslijeđenih kopija alata Cobalt Strike kako ih računalni zločinci više ne bi mogli koristiti.
Moramo biti uporni dok radimo na uklanjanju krekiranih, naslijeđenih kopija alata Cobalt Strike koje se nalaze diljem svijeta. Ovo je važna akcija koju Fortra provodi kako bi zaštitila zakonitu upotrebu svojih sigurnosnih alata. Microsoft je jednako predan zakonitom korištenju njegovih proizvoda i usluga. Vjerujemo i da je odluka tvrtke Fortra da se udruži s nama u ovoj akciji priznanje za rad DCU-a u borbi protiv računalnog zločina tijekom posljednjeg desetljeća. Zajedno smo predani praćenju nezakonitih postupaka širenja računalnih zločinaca.
Cobalt Strike legitiman je i popularan alat nakon eksploatacije koji se koristi za simulaciju protivnika, a osigurava ga Fortra. Ponekad zločinci zloupotrebljavaju i mijenjaju starije verzije softvera. Te se ilegalne kopije nazivaju „krekiranim”, a koriste se za pokretanje destruktivnih napada, poput onih protiv Vlade Kostarike i Izvršne uprave za javno zdravstvo Republike Irske. Microsoftovi paketi za razvojne programere i API-ji zloupotrebljavaju se kao dio šifriranja zlonamjernog softvera, kao i infrastruktura za širenje zlonamjernog softvera za ciljanje i zavaravanje žrtava.
Obitelji ucjenjivačkog softvera povezane s krekiranim kopijama alata Cobalt Strike ili one koje ih koriste povezane su s više od 68 napada ucjenjivačkog softvera koji su usmjereni na zdravstvene organizacije u više od 19 zemalja diljem svijeta. Ti su napadi koštali bolničke sustave milijune dolara troškova oporavka i popravka te doveli do prekida u pružanju usluga intenzivne njege pacijenata, uključujući odgođene dijagnostičke, slikovne i laboratorijske nalaze, otkazane medicinske zahvate i kašnjenja u pružanju kemoterapije, da spomenemo samo neke.
Pratite Microsoft