Microsoft, fidye yazılımı da dahil olmak üzere kötü amaçlı yazılım dağıtmak için siber suçlular tarafından Cobalt Strike’ın kötüye kullanılmasıyla mücadele etmek için Fortra ve Sağlık Bilgi Paylaşımı ve Analiz Merkezi (Health-ISAC) ile birlikte çalıştığını söyledi.
Bu amaçla, teknoloji devinin Dijital Suçlar Birimi (DCU), ABD’de “Cobalt Strike’ın yasa dışı, eski kopyalarının artık siber suçlular tarafından kullanılmaması için kaldırılması” yönünde bir mahkeme emri aldığını açıkladı.
Fortra (eski adıyla HelpSystems) tarafından geliştirilen ve sürdürülen Cobalt Strike, düşman simülasyonu için kullanılan meşru bir istismar sonrası araç olsa da, yazılımın yasa dışı kırılmış sürümleri yıllar içinde tehdit aktörleri tarafından silah haline getirildi.
Özellikle fidye yazılımı aktörleri, ayrıcalıkları yükseltmek, ağ boyunca yanal hareket etmek ve dosya şifreleyen kötü amaçlı yazılımları dağıtmak için bir hedef ortama ilk erişimi elde ettikten sonra Cobalt Strike’tan yararlandı.
DCU genel müdürü Amy Hogan-Burney, “Cobalt Strike’ın crackli kopyalarıyla ilişkilendirilen veya bu kopyalar tarafından dağıtılan fidye yazılımı aileleri, dünya çapında 19’dan fazla ülkede sağlık kuruluşlarını etkileyen 68’den fazla fidye yazılımı saldırısıyla bağlantılıdır” dedi.
Şirket, Cobalt Strike’ın eski kopyalarının ve güvenliği ihlal edilmiş Microsoft yazılımlarının kullanımını kesintiye uğratarak, hedefin saldırıları engellemek ve rakipleri taktiklerini yeniden düşünmeye zorlamak olduğunu da sözlerine ekledi.
Kimlik Çevresini Korumayı Öğrenin – Kanıtlanmış Stratejiler
Uzman liderliğindeki siber güvenlik web seminerimizle işletmenizin güvenliğini artırın: Kimlik Çevresi stratejilerini keşfedin!
Fırsatı Kaçırmayın – Koltuğunuzu Kaydedin!
Redmond ayrıca, Cobalt Strike’ın Rusya, Çin, Vietnam ve İran ile aynı hizada olan ulus-devlet grupları tarafından kötüye kullanıldığına dikkat çekti ve Çin, ABD ve Rusya dahil olmak üzere dünya genelinde Cobalt Strike’a ev sahipliği yapan kötü amaçlı altyapı tespit edildiğini ekledi.
Yasal baskı, Google Cloud’un “kötü adamların kötüye kullanmasını zorlaştırmak” amacıyla Cobalt Strike aracının 34 farklı saldırıya uğramış sürüm sürümünü tanımlamasından aylar sonra geldi.