直接從 Microsoft 威脅情報播客上的專家那裡獲得見解。 立即收聽.
在用網路釣魚電子郵件和帶病毒的電子錶格欺騙一名員工后,駭客使用該員工受感染的計算機侵入愛爾蘭的公共衛生系統,並在數周內通過網路建立通道。他們從一個醫院流竄到另一個醫院,流覽資料夾,打開私人檔案,並將病毒感染傳播到數千台其他計算機和伺服器。
當他們提出贖金要求時,他們已經劫持了 80% 以上的 IT 系統,迫使超過 100,000 人的組織離線,並危及數千名患者的生命。
攻擊者在 2021 年對愛爾蘭衛生服務執行局 (HSE) 發動了攻擊,並藉助「破解」或濫用又或未經授權的強大工具的舊版本。該工具被合法的安全性專業人員用於在防禦測試中模擬網路攻擊,也已成為犯罪分子最熱愛的工具,他們竊取和操縱舊版本以在全球範圍內發起勒索軟體攻擊。在過去兩年中,駭客使用破解的 Cobalt Strike 工具副本試圖感染大約 150 萬台設備。
但 Microsoft 和該工具的擁有者 Fortra™ 現在獲得了 法院命令 ,授權其扣押和封鎖與該軟體破解版本相關的基礎結構。該命令還允許 Microsoft 破壞與濫用其軟體程式碼相關的基礎結構,犯罪分子在某些攻擊中利用這些程式碼禁用防病毒系統。自 4 月執行該命令以來,受感染的 IP 位址數量急劇下降。
『在這樣的情況下,我們想要發送的訊息是:如果你認為你可以把我們的產品當武器而逃脫,你就會大吃一驚』Richard Boscovich 說,他是 Microsoft 數位犯罪部門 (DCU)的助理總法律顧問兼該部門惡意軟體分析破壞團隊負責人&。
若要深入了解 Microsoft 勒索軟體調查人員、工程師和律師為破壞破解的 Cobalt Strike 基礎結構而開展的打擊犯罪工作,並協助確保組織安全,請閱讀"與破壞醫院和危及生命的駭客的鬥爭內情。"
關注 Microsoft