ABD New York Doğu Bölgesi Bölge Mahkemesi, Microsoft’un küresel kötü amaçlı yazılım ve fidye yazılımı saldırılarında kullanılan kötü niyetli Cobalt Strike altyapısını ele geçirmesine izin verdi.
ABD New York Doğu Bölgesi Bölge Mahkemesi, tehdit aktörleri tarafından kötü amaçlı sürümlerini depolamak ve paylaşmak için kullanılan alan adlarına el konulmasına izin verdi. kobalt saldırısı.
Bu eylem, Microsoft, Health ISAC (Sağlık Bilgileri Paylaşım ve Analiz Merkezi) ve siber güvenlik firması Fortra’nın Microsoft yazılımının ve Cobalt Strike istismar aracının kötüye kullanılmasını önlemeye yönelik yasal ve teknik çabalarını takip eder.
2019’da Microsoft’un benzer bir yaklaşım kullandığını belirtmekte fayda var. Kullanılan 50 etki alanını ele geçirin Büyük ölçekli siber saldırılar için Kuzey Koreli hacker grupları Thallium ve APT37 tarafından.
Davaya göre, siber suçlular kötü amaçlı yazılım ve fidye yazılımı dağıtmak için istismar sonrası aracın ve Microsoft yazılımının kırık, eski kopyalarını kullanıyor.
Kobalt Saldırısı, aslen Fortra tarafından sağlanan düşman simülasyonu için meşru bir sömürü sonrası araçtır. Fortra’nın kötüye kullanımı önleme çabalarına rağmen, bilgisayar korsanları eski ürün sürümlerinin kırık sürümlerini oluşturmaya ve bunlardan yararlanmaya devam ediyor.
Son mahkeme kararı, bu kuruluşların, bu araçların kötü amaçlı sürümlerini barındıran ABD’de barındırılan IP adreslerini bildirmesine ve ele geçirmesine olanak tanıyor. Alan adları derhal kaldırılacak ve mahkeme kararı, siber suçluların yeni altyapı geliştirmesi muhtemel olduğundan, gelecekte bu tür alan adlarının devam eden el koymasına da izin veriyor.
Ek olarak Microsoft, Avrupa Birliği ve Latin Amerika’daki barındırma sağlayıcılarına, Cobalt Strike’ın manipüle edilmiş versiyonları ana bilgisayar etki alanlarını alarak.
Microsoft ayrıca API’lerinin ve SDK’larının kötü amaçlı yazılımların geliştirilmesi ve dağıtılmasında tehdit aktörleri tarafından kötüye kullanıldığını belirtti. Bu nedenle Fortra ve Microsoft, kötü amaçlı sürümlerin kapatılmasını ve ele geçirilmesini sağlamak için programlarının telif hakkını ihlal edenlere karşı geçici yasaklama emirleri almıştır.
Cobalt Strike’ın sık sık olduğuna dikkat etmek önemlidir. fidye yazılımı saldırılarında kullanılırözellikle sağlık sektörünü hedefleyenler, bu nedenle Health ISAC mahkeme işlemlerine dahil olmuştur.
Son zamanlarda, araç 19 ülkede sağlık kuruluşlarına yönelik en az 68 fidye yazılımı saldırısında gözlemlendi. Kâr amaçlı suçlular, fidye yazılımı saldırıları başlatmak için Cobalt Strike’ın kötü niyetli sürümlerini de kullanıyor ve Rusya, Çin, Vietnam ve İran ile bağlantılı devlet destekli aktörler de bundan aktif olarak yararlanıyor.
Cobalt Strike ve Microsoft yazılımının kötüye kullanılmasına karşı eylem, saldırganların barındırma sunucuları ve etki alanları. Mahkeme emri 31 Mart’ta yayınlandı ve CERT’ler ile ISP’lerin yardımıyla Microsoft ve Fortra, saldırgan altyapısını başarıyla kaldırdı ve siber suçluların güvenliği ihlal edilmiş cihazlara erişimini engelledi.
onların içinde dava, şirketler, kimliklerini açıklamadan on altı John Does’i davacı olarak adlandırdı. Şikayet, bu kişilerin Conti, LockBit ve BlackCat fidye yazılımı çetelerinin yanı sıra Evil Corp siber suç grubunun üyeleri olduğunu ortaya çıkardı.
Microsoft’un Dijital Suçlar Birimi Genel Müdürü Amy Hogan-Burney, “Cobalt Strike’ın kırılmış eski kopyalarını bozmak, bu yasa dışı kopyaların paraya dönüştürülmesini önemli ölçüde engelleyecek ve siber saldırılarda kullanımlarını yavaşlatacak, suçluları yeniden değerlendirmeye ve taktiklerini değiştirmeye zorlayacaktır” dedi.
ALAKALI HABERLER
- UpdateAgent kötü amaçlı yazılımı meşru macOS yazılımını taklit eder
- Bulut tabanlı varlıklardan taviz vermek için kullanılan yasal araç
- Siber Saldırılarda BRc4 Red Team Pentest Aracını Kullanan Bilgisayar Korsanları
- Dış Saldırı Yüzey Yönetimini Temel Kılan Nedir?