Microsoft’un Dijital Suçlar Birimi (DCU), Fortra ve Sağlık Bilgi Paylaşımı ve Analiz Merkezi (Sağlık-ISAC) içeren işbirlikçi bir girişim, hackerlar tarafından siber araç kobalt grevinin yetkisiz versiyonlarının kullanımında büyük bir düşüş bildirmiştir.
Ortaklık 2023’te başladığından beri, bu kuruluşlar fidye yazılımı ve diğer kötü amaçlı yazılımları dağıtmak için silahlandırılan, özellikle HealthCare gibi kritik sektörleri hedefleyen kobalt grevinin kötüye kullanılması ve tehlikeye atılmış Microsoft yazılımıyla mücadele etmek için yorulmadan çalıştılar.
İlerleme ve Etki
Son iki yılda, vahşi doğada gözlemlenen yetkisiz kobalt grev kopyalarının sayısı%80 düştü ve kullanılabilirliklerini siber suçlularla önemli ölçüde sınırladı.
Bu azalmanın cezai operasyonlar üzerinde somut bir etkisi olmuştur, bu araçlar artık çok daha az istismar edilmektedir.
Kampanya ayrıca 200’den fazla kötü niyetli alanı başarıyla ele geçirdi ve yatıştırdı, meşru trafiği kabul etme ve tehdit aktörleri tarafından daha fazla sömürü önleme yeteneklerini etkili bir şekilde kesti.
Dahası, ortalama bekleme süresi – ilk tespit ve yayından kaldırma arasındaki süre – Amerika Birleşik Devletleri’nde bir haftadan az ve dünya çapında iki haftadan az bir süreye indirgenmiştir.
Morpheus Operasyonu ile Küresel Başarı
Temmuz 2024’te Fortra, Avustralya, Kanada, Almanya, Hollanda, Polonya ve Amerika Birleşik Devletleri de dahil olmak üzere birçok ülkede kolluk kuvvetlerinin desteğiyle İngiltere’nin Ulusal Suç Ajansı tarafından yönetilen üç yıllık bir soruşturma olan Morpheus Operasyonuna katıldı.
Europol, Fortra gibi özel ortaklarla işbirliği yaparak uluslararası operasyonları koordine etti. Bu işlem, yetkisiz kobalt grev kullanımı ile ilişkili 593 bayraklı IP adresinin kaldırılmasıyla sonuçlandı.
Yetkisiz kobalt grev kullanımı ile mücadele kampanyası devam ediyor ve sürekli gelişiyor. Ortaklar, soruşturmalarını desteklemek için dünya çapında kolluk kuvvetlerine kritik bilgi sağlamaya kararlıdır.
Buna ek olarak, Fortra, ticari siber saldırı araçlarının yetkisiz dağılımıyla ve kullanımıyla mücadele etmek için düzenlemeler geliştirmeyi amaçlayan uluslararası bir girişim olan Pall Mall sürecine katıldı.
Barındırma sağlayıcılarına yayından kaldırma bildirimleri yapma çabaları devam ederek, yetkisiz kobalt grev kopyalarının yasadışı kullanımı hakkında farkındalık yaratıyor.
Bu faaliyetler, kök nedenleri tanımlamak ve tekrar ortaya çıkmayı önlemek için yakından izlenir.
Uyum pasif olarak izlenir ve yasadışı sürümler Web özelliklerinden kaldırılana kadar bildirimler kalıcı olarak verilir.
Verimliliği artırmak ve yayından kaldırma işlemini basitleştirmek için otomasyon süreçleri uygulanmıştır.
Fortra ayrıca Cobalt Strike’ın güvenlik kontrollerini çatlama girişimlerini önlemek ve meşru kullanıcıları korumak için sürekli olarak güncelliyor.
Kırmızı Takım Alet Güvenliğini Güçlendirme
Modern siber güvenlik manzarası kırmızı takım çözümlerine olan ihtiyacın altını çiziyor, ancak bu araçlar doğal kötüye kullanım risklerini taşıyor.
Bunu ele almak için Fortra, konferans görüşmeleri ve web seminerleri aracılığıyla proaktif olarak bozulma tekniklerini paylaşıyor ve diğer çözüm sağlayıcılarının benzer kamu-özel ortaklıklarına katılmaları için bir yol haritası sağlıyor.
İşbirliği, siber güvenliğin ilerletilmesi ve siber suçlulara karşı kolektif savunmanın güçlendirilmesinde çok önemlidir.
Bu ortaklık, meşru güvenlik araçlarının dünya çapındaki kuruluşları korumak için sorumlu ve etkili bir şekilde kullanılabilmesini sağlar.
Kapanışta, bu girişimin başarısı, dijital ekosistemi güvence altına almada kalıcılık ve ortaklığın gücünün bir kanıtıdır.
Microsoft DCU, Health ISAC ve diğer katılımcı kuruluşlar katkılarından ötürü övgüyle karşılanıyor ve işbirliği, kritik ticari siber güvenlik araçlarının bütünlüğünü savunmak için önümüzdeki yıllarda devam edecek.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.