Dalış Kılavuzu:
- Fortra’nın kobalt grevi, komuta ve kontrol iletişimleri ve kurban ortamlarında kalıcı erişim oluşturmak için sık sık kırmızı takımlama aracının çatlak kopyalarını kullanan çeşitli siber suçlular ve ulus-devlet tehdit aktörleri için yaygın olarak kullanılan bir silah olmuştur.
- Fortra, Microsoft’un Dijital Suç Birimi (DCU) ve Sağlık Bilgi Paylaşımı ve Analiz Merkezi (Sağlık-ISAC), iki yıl önce kobalt grevinden kaynaklanan kötü niyetli etkinlikleri azaltmak için bir ortaklık kurdu. Fortra, bu çabaların Wild’daki yetkisiz kopyaların sayısını%80 oranında azalttığını söyledi.
- Ortaklık, son yıllarda fidye yazılımı çeteleri için özellikle popüler bir araç olan kobalt grevinin kötüye kullanılmasına odaklanan siber güvenlik endüstrisinden ve kolluk kuvvetlerinden birçok işbirlikçi çabalarından biridir.
Dalış içgörü:
Fidye yazılımı aktörleri gibi saldırganlar, Kırmızı Takım Aracı algılamadan kaçınmasına yardımcı olabilir çünkü kobalt grevini tercih eder. Ayrıca, kurumsal güvenlik ekiplerinin onaylanmış bir penetrasyon testi veya kırmızı ekibi ile ağında kobalt grevinin yasadışı kullanımı ile yetkili kullanımı arasında ayrım yapması zor olabilir.
Fortra, Microsoft DCU ve sağlık-ISAC arasındaki ortaklık, kötü amaçlı kobalt grev aktivitesi ile ilişkili 200’den fazla kötü amaçlı alan adını ele geçirdi ve yatıştırdı. Fortra’da araştırma ve geliştirme başkan yardımcısı Bob Erdman, siber güvenlik dalışına, ABD’nin yargı sistemi aracılığıyla yürütülmeleri yürütüldüğü için alanların “genel olarak ABD yargı yetkisi altında” olduğunu söyledi.
Fortra ayrıca, ortaklığın kötü niyetli kobalt grev etkinliği için “bekleme süresini” azaltmaya yardımcı olduğunu söyledi, bu da yetkisiz bir versiyonu çalıştıran bir sunucunun ilk tespiti ile o sunucunun yayından kaldırılması arasındaki zaman. Konut süresi ABD’de bir haftadan az ve dünya çapında iki haftadan az bir süreye düştü.
Erdman e -posta yoluyla, “Büyük ölçüde bu indirimi, Fortra, Microsoft ve ortaklarımız arasında oluşturulan barındırma sağlayıcılarına kimlik, doğrulama ve yayından kaldırma işlemlerinin süreçlerine ve otomasyonuna bağlıyoruz.” Dedi.
Geçen yıl Fortra, kötü niyetli kobalt grev faaliyeti ile ilişkili IP adreslerine karşı harekete geçen uluslararası bir kolluk çalışması olan Morpheus Operasyonu’na yardımcı oldu. Operasyon 27 farklı ülkede 690 IP’yi işaretledi ve 593’ü düşürdü. 2022’de Google, kuruluşların saldırganlar tarafından kullanılan yasadışı kobalt grev versiyonlarını tespit etmesine yardımcı olmak için bir dizi Yara kuralı yayınladı.