Microsoft’un Dijital Suçlar Birimi (DCU), güvenlik yazılımı satıcısı Fortra ve Sağlık Bilgi Paylaşımı ve Analiz Merkezi (Health-ISAC), Cobalt Strike’ın kırık eski kopyalarını yasal ve teknik işlem yoluyla kaldırmak için güçlerini birleştirdi.
Tehdit aktörleri, Cobalt Strike yazılımının eskimiş ve kötü niyetle değiştirilmiş sürümlerini kullanarak 19 ülkede yaklaşık 70 fidye yazılımı saldırısında sağlık kuruluşlarını hedef aldı.
Fortra tarafından satılan Cobalt Strike, saygın ve popüler bir istismar sonrası güvenlik aracıdır, ancak eski sürümleri siber suçluların hain faaliyetlerde kullanmak için favori haline gelmiştir. Bu eski kopyaları küresel olarak almak, Microsoft’un DCU’su için yeni bir yaklaşımdır ve tehdidi kaynağında kesmeyi amaçlamaktadır: tehlikeye atılmış, kötü amaçlı yazılımların yasa dışı dağıtımı.
“Bu eylem, suçluların acil operasyonlarını etkileyecek olsa da, çabalarını yeniden canlandırmaya çalışacaklarını tamamen tahmin ediyoruz. Eylemimiz bu nedenle bir değil ve bitti” Microsoft bir blog gönderisinde belirtti. “Devam eden yasal ve teknik işlemlerle Microsoft, Fortra ve Health-ISAC, ortaklarımızla birlikte Cobalt Strike’ın kırık kopyalarının kullanımı da dahil olmak üzere daha fazla suç operasyonunu izlemeye ve engellemek için harekete geçmeye devam edecek.“