2023-04-07 16:33:29
Как мы и прогнозировали,
Cobalt Strike, можно считать, что всё.
Microsoft в партнерстве с
Fortra приступили к борьбе с неправомерным использованием крякнутых версий
Cobalt Strike.
Компании, сродни правоохранителям, получили официальные полномочиями блокировать, удалять и изымать домены с вредоносной инфраструктурой.
В соответствии постановлением окружного суда США по восточному округу Нью-Йорка,
Microsoft и Fortra разрешено конфисковывать доменные имена и удалять IP-адреса серверов, на которых размещены взломанные версии
Cobalt Strike.
Уничтожение подпольной инфраструктуры началось во вторник.
Ликвидация будет осуществляться силами групп реагирования на компьютерные инциденты
CERT и интернет-провайдеров.
Причем постановление суда также позволяет коалиции разрушать новую инфраструктуру, которую злоумышленники будут использовать в будущих атаках.
Крестовый поход, как заверяют эксперты, нацелен на ограничение монетизации нелегальных копий ПО, а также противодействию его использования в кибератаках.
Помимо прочего, в ходе операции планируются иски за нарушение авторских прав
Microsoft и Fortra. Если говорить о
Fortra, обычных обывателей это вряд ли коснется, то в ситуации с
Microsoft все может выглядеть намного масштабнее.
OVGorskiy и его коллеги держитесь.
Как мы помним,
Fortra выпустила свой флагманский продукт в 2012 году. Коммерческий инструмент тестирования на проникновение в формате
RedTeam открывал ИБ-специалистам возможность сканировать инфраструктуру на наличие уязвимостей.
Несмотря на то, что разработчик тщательно проверяет клиентов и выдает лицензии только для легального использования, со временем копии подтянули и хакеры.
Постепенно
Cobalt Strike превратился в одним из самых популярных инструментов киберподполья, связанного с кражей данных и ransomware.
Задача амбициозная и работы предстоит не мало, ведь
Microsoft обнаружила вредоносную инфраструктуру с
Cobalt Strike почти по всему миру, в том числе в
Китае, США и России. При этом личности тех, кто стоит за преступными операциями, остаются неизвестными.
Интересно понаблюдать за реализацией замысла. Вероятно, еще не дожидаясь санкций, хакерские группировки достаточно быстро адаптируют тактику и пересмотрят свой инструментарий.
2.9K views13:33