Una operación policial coordinada denominada MORPHEUS ha derribado cerca de 600 servidores que eran utilizados por grupos cibercriminales y que formaban parte de una infraestructura de ataque asociada con Cobalt Strike.
El campaña Según Europol, entre el 24 y el 28 de junio se atacaron versiones antiguas y sin licencia del sistema de equipos rojos Cobalt Strike.
De las 690 direcciones IP que fueron señaladas a proveedores de servicios en línea en 27 países como asociadas con actividades delictivas, 590 ya no son accesibles.
La operación conjunta, que comenzó en 2021, fue dirigida por la Agencia Nacional contra el Crimen (NCA) del Reino Unido e involucró a autoridades de Australia, Canadá, Alemania, los Países Bajos, Polonia y los EE. UU. Funcionarios de Bulgaria, Estonia, Finlandia, Lituania, Japón y Corea del Sur brindaron apoyo adicional.
Cobalt Strike es una popular herramienta de simulación de adversarios y pruebas de penetración desarrollada por Fortra (anteriormente Help Systems), que ofrece a los expertos en seguridad de TI una forma de identificar debilidades en las operaciones de seguridad y respuestas a incidentes.
Sin embargo, como ya observaron anteriormente Google y Microsoft, versiones crackeadas del software han llegado a manos de actores maliciosos, que lo han utilizado una y otra vez con fines de postexplotación.
De acuerdo a un informe reciente Desde la Unidad 42 de Palo Alto Networks, esto implica el uso de una carga útil llamada Beacon, que utiliza perfiles basados en texto llamados Malleable C2 para alterar las características del tráfico web de Beacon en un intento de evitar la detección.
«Aunque Cobalt Strike es un software legítimo, lamentablemente los cibercriminales han explotado su uso con fines nefastos», dijo Paul Foster, director de liderazgo de amenazas de la NCA. dicho en una oracion.
«Las versiones ilegales de este programa han ayudado a reducir la barrera de entrada al cibercrimen, lo que facilita que los delincuentes en línea realicen ataques dañinos de ransomware y malware con poca o ninguna experiencia técnica. Estos ataques pueden costarle millones a las empresas en términos de pérdidas y recuperación».
El desarrollo ocurre luego de que las autoridades españolas y portuguesas arrestaron a 54 personas por cometer delitos contra ciudadanos mayores a través de esquemas de vishing haciéndose pasar por empleados bancarios y engañándolos para que facilitaran información personal con el pretexto de rectificar un problema con sus cuentas.
Los datos se transmitían a otros miembros de la red criminal, que visitaban las casas de las víctimas sin previo aviso y las presionaban para que les dieran sus tarjetas de crédito, códigos PIN y datos bancarios. En algunos casos, también se producían robos de dinero en efectivo y joyas.
El plan delictivo finalmente permitió a los malhechores tomar el control de las cuentas bancarias de los objetivos o realizar retiros de efectivo no autorizados de cajeros automáticos y otras compras costosas.
«Utilizando una combinación de llamadas telefónicas fraudulentas e ingeniería social, los delincuentes son responsables de pérdidas por valor de 2.500.000 euros», afirma Europol dicho a principios de esta semana.
«Los fondos se depositaban en múltiples cuentas españolas y portuguesas controladas por los estafadores, desde donde se canalizaban hacia un elaborado plan de blanqueo de dinero. Se utilizaba una extensa red de mulas de dinero supervisadas por miembros especializados de la organización para ocultar el origen de los fondos ilícitos».
Los arrestos también siguen a una acción similar llevada a cabo por INTERPOL para desmantelar redes de tráfico de personas en varios países, incluido Laos, donde varios ciudadanos vietnamitas fueron atraídos con promesas de trabajos bien remunerados, para luego ser obligados a crear cuentas fraudulentas en línea para estafas financieras.
«Las víctimas trabajaban jornadas laborales de 12 horas, que se ampliaban a 14 horas si no conseguían reclutar a otros, y les confiscaban sus documentos», dijo la agencia. dicho“Las familias fueron extorsionadas hasta con 10.000 dólares para asegurar su regreso a Vietnam”.
La semana pasada, INTERPOL afirmó que también confiscó activos por un valor de 257 millones de dólares y congeló 6.745 cuentas bancarias tras una operación policial global que abarcó 61 países y que se llevó a cabo para desmantelar redes de estafas en línea y crimen organizado.
El ejercicio, denominado Operación Primera Luzphishing selectivo, fraudes de inversión, sitios de compras en línea falsos, estafas románticas y de suplantación de identidad. Condujo a la detención de 3.950 sospechosos y a la identificación de otros 14.643 posibles sospechosos en todos los continentes.