ตำรวจยุโรปได้รื้อเซิร์ฟเวอร์ 593 เครื่องที่เชื่อมโยงกับโครงสร้างพื้นฐานของ Cobalt Strike ซึ่งเป็นซอฟต์แวร์ที่ถูกอาชญากรไซเบอร์แย่งชิงเพื่อแทรกซึมเครือข่ายคอมพิวเตอร์ นี่เป็นอีกความเสียหายหนึ่งต่ออุตสาหกรรมแรนซัมแวร์
สงครามต่อต้านอาชญากรรมไซเบอร์ยังคงดำเนินต่อไป Europol ประกาศว่าได้ดำเนินการปฏิบัติการครั้งใหญ่เพื่อต่อต้านอาชญากรไซเบอร์ที่อยู่เบื้องหลัง Cobalt Strike- มัลแวร์ถูกแฮกเกอร์ใช้ประโยชน์อย่างมหาศาล โดยออกแบบมาเพื่อแทรกซึมเครือข่ายคอมพิวเตอร์และเข้าควบคุมเครือข่ายเหล่านั้น
ด้วยการสนับสนุนจากกองกำลังตำรวจจากหลายประเทศ รวมทั้งเยอรมนี สหราชอาณาจักร และสหรัฐอเมริกา ยูโรโพลก็สามารถจัดการได้ทำให้เซิร์ฟเวอร์ 593 เครื่องออฟไลน์ของโครงสร้างพื้นฐาน Cobalt Strike การรุกนี้มีชื่อว่า "Operation Morpheus"
อ่านเพิ่มเติม:ผู้ที่ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ แฮกเกอร์ Lockbit พยายามปกป้องตนเอง
ซอฟต์แวร์ที่ถูกกฎหมายถูกแย่งชิงโดยอาชญากรไซเบอร์
ตั้งแต่วันที่ 24 ถึง 28 มิถุนายน พ.ศ. 2567 เจ้าหน้าที่ยุโรประบุตัว690 ที่อยู่ IPเกี่ยวข้องกับกิจกรรมทางอาญา เช่นเดียวกับชื่อโดเมน แล้วพวกเขาก็ตักเตือน.“ผู้ให้บริการออนไลน์”ผู้เสนอ Cobalt Strike
ตามที่ Europol ชี้ให้เห็น Cobalt Strike เป็นซอฟต์แวร์ที่ใช้สำหรับจำลองการโจมตี พัฒนาโดยบริษัท Fortra เมื่อกว่า 10 ปีที่แล้ว โดยได้รับความนิยมเป็นพิเศษจากทีมรักษาความปลอดภัยในการประเมินความยืดหยุ่นของระบบคอมพิวเตอร์ต่อการโจมตี น่าเสียดายที่มันเป็นเบี่ยงเบนไปจากวัตถุประสงค์เริ่มแรกเพื่อปรับใช้การโจมตีทางไซเบอร์ จริงๆ แล้ว,“เวอร์ชันเก่าของ Cobalt Strike”ถูกแฮกเกอร์ขโมยไป พวกเขาจึงสร้าง“สำเนาที่แคร็ก”ของเครื่องมือโดยไม่มีใบอนุญาตประกอบการ โดยพื้นฐานแล้วมันเป็นสำเนาละเมิดลิขสิทธิ์
จากนั้นเป็นต้นมา Fortra จะต้องปิดการใช้งานซอฟต์แวร์เวอร์ชันที่ไม่มีลิขสิทธิ์เพื่อขัดขวางกิจกรรมของแฮกเกอร์เท่านั้น จากข้อมูลที่ตำรวจรวบรวม บริษัทสามารถใช้มาตรการที่จำเป็นได้ปิดการใช้งานการทำซ้ำ Cobalt Strikeถูกอาชญากรไซเบอร์ใช้ประโยชน์ Fortra เพียงแค่ต้องค้นหาเซิร์ฟเวอร์ที่เวอร์ชันละเมิดลิขสิทธิ์ทำงานอยู่เพื่อที่จะดำเนินการได้ ยูโรโพลระบุว่า“Fortra ได้ดำเนินการตามขั้นตอนสำคัญเพื่อป้องกันการใช้ซอฟต์แวร์ในทางที่ผิดและได้ร่วมมือกับหน่วยงานบังคับใช้กฎหมายตลอดการสอบสวนนี้เพื่อปกป้องการใช้เครื่องมืออย่างถูกกฎหมาย”- สำหรับยูโรโพลนี่คือ“จุดสุดยอดของการสืบสวนที่ซับซ้อนเปิดขึ้นในปี 2564”-
การโจมตีอย่างหนักสำหรับแรนซัมแวร์
Cobalt Strike ถูกใช้อย่างโดดเด่นโดยแก๊งที่เชี่ยวชาญด้านการโจมตีแรนซัมแวร์- จากข้อมูลของ Europol บริษัทชื่อดังในการขู่กรรโชก เช่น Ryuk, Trickbot และ Conti ได้ใช้เครื่องมือนี้อย่างหนาแน่นเพื่อจัดการกับการโจมตีทางไซเบอร์ของพวกเขา การรื้อ Cobalt Strike น่าจะช่วยลดจำนวนการโจมตีของแรนซัมแวร์ ซึ่งกลับมาระบาดอีกครั้งในช่วงไม่กี่เดือนที่ผ่านมา
ปฏิบัติการมอร์เฟียสตามมาการโจมตีหลายครั้งโดยตำรวจต่ออาชญากรรมทางไซเบอร์ เมื่อไม่กี่สัปดาห์ที่ผ่านมา Europol ได้มอบหมายให้ “Endgame” ซึ่งถือว่าแล้ว“ปฏิบัติการครั้งใหญ่ที่สุดเท่าที่เคยมีมา”ต่อต้านมัลแวร์- ส่วนหนึ่งของการรุกครั้งนี้ ตำรวจยุโรปสามารถหลบเลี่ยงไวรัส เช่น IcedID, SystemBC, Pikabot, Smokeloader หรือ Bumblebee ซึ่งเป็นมัลแวร์ที่ผู้เชี่ยวชาญด้านการขู่กรรโชกได้รับความนิยมอย่างมาก
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ยูโรโปล
