Microsoft デジタル犯罪対策部門 (DCU) と、サイバーセキュリティ ソフトウェア企業の Fortra™、および Health Information Sharing and Analysis Center (Health-ISAC) では、サイバー犯罪者がランサムウェアを含むマルウェアを拡散するために使用している Cobalt Strike の "クラックされた" レガシ コピーおよび悪用された Microsoft ソフトウェアを阻止するための技術的および法的措置を講じています。これは、これまでの DCU による対処方法とは異なります。スコープはより拡大され、工作はさらに複雑化しています。マルウェア ファミリのコマンドとコントロールを阻止するのではなく、今回は Fortra と連携して Cobalt Strike の違法なレガシ コピーを削除して、サイバー犯罪者に悪用されないようにします。
世界中でホストされている Cobalt Strike のクラックされたレガシ コピーを削除するためには、粘り強く取り組む必要があります。これは、Fortra のセキュリティ ツールの正規の使用を保護するための同社による重要な措置です。Microsoft も同様に、自社製品とサービスの正規の使用に向けて取り組んでいます。また、Fortra がこの措置のために Microsoft との提携を選択したことは、DCU のこの 10 年以上におよぶサイバーセキュリティとの戦いへの取り組みが評価されたためであると考えています。私たちは協力して、サイバー犯罪者の違法な拡散手段を追跡するべく取り組みます。
Cobalt Strike は、Fortra によって提供される敵対者シミュレーションに使用される正規の人気がある悪用後の対策ツールです。このソフトウェアの古いバージョンが犯罪所によって悪用され、改変されています。こうした違法なコピーは "クラック版" と呼ばれ、コスタリカ政府や アイルランドの Health Service Executive に対する攻撃など、破壊的な攻撃に使用されています。Microsoft ソフトウェア開発キットと API は、被害者を標的にして欺くために、マルウェアのコーディングおよび犯罪者のマルウェア拡散インフラストラクチャの一部として悪用されています。
Cobalt Strike のクラックされたコピーによって展開された、または関連付けられているランサムウェア ファミリは、世界中の 19 か国を超える国の医療機関に影響を与える 68 件のランサムウェアに関連しています。これらの攻撃により、医療システムでは、復旧および修復に何百万ドルもの費用がかかるうえ、いくつか例を挙げただけでも、診断、画像診断、および検査結果の遅延、医療処置のキャンセル、化学療法の実施の遅延など、患者のクリティカル ケア システムの中断を招きます。
Microsoft Security をフォロー