Стотици нелегални инсталации на Cobalt Strike неутрализирани
В мащабна международна операция, координирана от британската Национална агенция за борба с престъпността (NCA) и правоохранителните органи от 27 страни са предприети действия срещу 690 IP адреса, хостващи незаконни инсталации на хакерския инструмент Cobalt Strike.
Cobalt Strike, легитимен софтуер за ред тийм упражнения, е предпочитано оръжие в арсенала на киберпрестъпници и държавно спонсорирани хакерски групи през последното десетилетие. Злоупотребата с този инструмент е довела до немалко рансъмуер атаки и кибершпионски кампании в глобален мащаб.
Според експерти по киберсигурност, Cobalt Strike е „швейцарското ножче“ на хакерите, позволяващо бързо и мащабно разгръщане на атаки. Най-често пиратските версии на софтуера се използват за инсталирането на „persistence“ на устройството на жертвата, който осигурява отдалечен достъп до мрежата.
Fortra, компанията собственик на Cobalt Strike, се ангажира да продължи сътрудничеството с правоохранителните органи за идентифициране и премахване на пиратски версии на софтуера от интернет, а Европол подчертава, че Fortra е предприела значителни стъпки за предотвратяване на злоупотребата на инструмента.