Европол заблокировал 593 киберпреступных сервера Cobalt Strike

Европол координировал совместную операцию правоохранительных органов под названием «Морфеус», в результате которой было отключено почти 600 серверов Cobalt Strike, используемых киберпреступниками для проникновения в сети жертв.
Европол заблокировал 593 киберпреступных сервера Cobalt Strike

Европол заблокировал 593 киберпреступных сервера Cobalt Strike. Фото: СС0

В течение одной недели в конце июня правоохранительные органы выявили известные IP-адреса, связанные с преступной деятельностью, и доменные имена, которые были частью инфраструктуры атак, используемой преступными группами.

На следующем этапе операции собранная информация была предоставлена ​​поставщикам онлайн-услуг для отключения нелицензионных версий инструмента.

Из сообщения Европола:

«В ходе недельной акции, координировавшейся из штаб-квартиры Европола с 24 по 28 июня, были атакованы старые, нелицензированные версии инструмента для хакерской атаки Cobalt Strike. В общей сложности 690 IP-адресов были отмечены поставщиками онлайн-услуг в 27 странах. К концу недели 593 из этих адресов были удалены.»

В операции «Морфеус» участвовали правоохранительные органы Австралии, Канады, Германии, Нидерландов, Польши и США под руководством Национального агентства по борьбе с преступностью Великобритании.

Частные отраслевые партнеры, такие как BAE Systems Digital Intelligence, Trellix, Spamhaus, abuse.ch и The Shadowserver Foundation, также предложили свою поддержку, предоставив возможности сканирования, телеметрии и анализа для выявления серверов Cobalt Strike.

Cobalt Strike был выпущен Fortra (ранее Help Systems) более десяти лет назад как законный коммерческий инструмент для тестирования на проникновение для «красных» команд, чтобы сканировать сетевую инфраструктуру на предмет уязвимостей безопасности. Однако злоумышленники получили взломанные копии программного обеспечения, что сделало его одним из наиболее широко используемых инструментов для кражи данных и атак с использованием программ-вымогателей.

Злоумышленники используют Cobalt Strike на этапе атаки после эксплуатации для развертывания маяков, которые обеспечивают постоянный удаленный доступ к взломанным сетям и помогают красть конфиденциальные данные или сбрасывать дополнительные вредоносные нагрузки.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Больше интересного

Актуальное

Проверки достоверности сканирования секретов в GitHub теперь общедоступны
Figma закрывает свой инструмент для проектирования на основе искусственного интеллекта
В ProtonVPN отказываются от авторизации с использованием учетных данных для Android
Ещё…