Microsoft dijo que se asoci\u00f3 con Fortra y el Centro de an\u00e1lisis e intercambio de informaci\u00f3n de salud (Health-ISAC) para abordar el abuso de Cobalt Strike por parte de los ciberdelincuentes para distribuir malware, incluido el ransomware.<\/p>\n
Con ese fin, la Unidad de Delitos Digitales (DCU) del gigante tecnol\u00f3gico revel\u00f3 que asegur\u00f3 un mandato judicial<\/a> en los EE. UU. para “eliminar las copias heredadas e ilegales de Cobalt Strike para que los ciberdelincuentes ya no puedan usarlas”.<\/p>\n Si bien Cobalt Strike, desarrollado y mantenido por Fortra (anteriormente HelpSystems), es una herramienta leg\u00edtima posterior a la explotaci\u00f3n utilizada para la simulaci\u00f3n de adversarios, los actores de amenazas han utilizado como armas versiones ilegales descifradas del software a lo largo de los a\u00f1os.<\/p>\n Los actores de ransomware, en particular, han aprovechado Cobalt Strike despu\u00e9s de obtener acceso inicial a un entorno de destino para escalar privilegios, moverse lateralmente a trav\u00e9s de la red e implementar malware de cifrado de archivos.<\/p>\n “Las familias de ransomware asociadas o implementadas por copias descifradas de Cobalt Strike se han relacionado con m\u00e1s de 68 ataques de ransomware que afectan a organizaciones de atenci\u00f3n m\u00e9dica en m\u00e1s de 19 pa\u00edses de todo el mundo”, dijo Amy Hogan-Burney, gerente general de DCU, dicho<\/a>.<\/p>\n Al interrumpir el uso de copias heredadas de Cobalt Strike y el software de Microsoft comprometido, el objetivo es obstaculizar los ataques y obligar a los adversarios a repensar sus t\u00e1cticas, agreg\u00f3 la compa\u00f1\u00eda. <\/p>\n Aprenda a proteger el per\u00edmetro de identidad: estrategias comprobadas<\/p>\n Mejore la seguridad de su empresa con nuestro pr\u00f3ximo seminario web sobre ciberseguridad dirigido por expertos: \u00a1Explore las estrategias del per\u00edmetro de identidad!<\/p>\n![\"Golpe](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjlrGK-5gBc9fC56TZKEBqVIyofFF2c2-_IzcItPJToEldx3kqFZdMblsCmXHs-usHXac64GLaNA8DWZqDHBVA-Slav834Ws8-fwvyvy1a1WHLKtno-EaRRyBxHv0aXddYU9am0QZUgqrlCVA_GUURzXebzqb507g25dXy_BbjHXBrlAtXbxRyj9Qmk\/s728-e3650\/Cobalt-Strike.png\" "\\"Golpe")
<\/div>\n![\"Golpe](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1680849520_687_Microsoft-emprende-acciones-legales-para-interrumpir-el-uso-ilegal-de.png\" "\\"Golpe")
<\/div>\n