打擊網路犯罪的戰爭仍在繼續。歐洲刑警組織宣布針對Cobalt Strike 背後的網路犯罪分子。惡意軟體被駭客大量利用,旨在滲透電腦網路並控制它們。
在德國、英國和美國等多個國家警察部隊的支持下,歐洲刑警組織成功使 593 台伺服器離線Cobalt Strike 基礎設施。這次攻勢被命名為「睡眠行動」。
合法軟體被網路犯罪分子劫持
2024 年 6 月 24 日至 28 日,歐洲刑警組織官員確認690 個 IP 位址與犯罪活動以及網域相關。他們隨後警告“線上服務提供者”誰提供Cobalt Strike。
正如歐洲刑警組織指出的那樣,Cobalt Strike 是用於攻擊模擬的軟體。它由 Fortra 公司十多年前開發,特別受安全團隊歡迎,用於評估電腦系統抵禦攻擊的能力。不幸的是,這是偏離了最初的目標部署網路攻擊。實際上,“舊版的 Cobalt Strike”被駭客竊取。然後他們創建了“破解副本”該工具,沒有操作許可證。基本上,它們都是盜版。
從此,Fortra只需停用未經許可的軟體版本即可阻止駭客的活動。根據警方收集的信息,該公司能夠採取必要措施停用 Cobalt Strike 迭代被網路犯罪分子利用。 Fortra 只需找到運行盜版版本的伺服器即可採取行動。歐洲刑警組織表示“Fortra 已採取重大措施防止其軟體被濫用,並在整個調查過程中與執法部門合作,以保護其工具的合法使用”。對歐洲刑警組織來說,這是“2021 年展開的複雜調查的最終結果”。
對勒索軟體的沉重打擊
Cobalt Strike 主要用於專門從事勒索軟體攻擊的團夥。據歐洲刑警組織稱,Ryuk、Trickbot 和 Conti 等敲詐勒索大佬已大量使用該工具來策劃網路攻擊。 Cobalt Strike 的拆除應該有助於減少近幾個月來死灰復燃的勒索軟體攻擊的數量。
睡眠行動如下警方多次進攻打擊網路犯罪。幾週前,歐洲刑警組織已經委託拍攝《終局之戰》,被認為是“有史以來最大規模的行動”對抗惡意軟體。作為這項攻勢的一部分,歐洲警方繞過了 IcedID、SystemBC、Pikabot、Smokeloader 或 Bumblebee 等病毒,這些惡意軟體在勒索專業人士中非常流行。
來源 : 歐洲刑警組織
