打击网络犯罪的战争仍在继续。欧洲刑警组织宣布针对Cobalt Strike 背后的网络犯罪分子。恶意软件被黑客大量利用,旨在渗透计算机网络并控制它们。
在德国、英国和美国等多个国家警察部队的支持下,欧洲刑警组织成功使 593 台服务器离线Cobalt Strike 基础设施。这次攻势被命名为“睡眠行动”。
合法软件被网络犯罪分子劫持
2024 年 6 月 24 日至 28 日,欧洲刑警组织官员确认690 个 IP 地址与犯罪活动以及域名相关。他们随后警告“在线服务提供商”谁提供Cobalt Strike。
正如欧洲刑警组织指出的那样,Cobalt Strike 是用于攻击模拟的软件。它由 Fortra 公司十多年前开发,特别受安全团队欢迎,用于评估计算机系统抵御攻击的能力。不幸的是,这是偏离了最初的目标部署网络攻击。实际上,“旧版本的 Cobalt Strike”被黑客窃取。然后他们创建了“破解副本”该工具,没有操作许可证。基本上,它们都是盗版。
从此,Fortra只需停用未经许可的软件版本即可阻止黑客的活动。根据警方收集的信息,该公司能够采取必要措施禁用 Cobalt Strike 迭代被网络犯罪分子利用。 Fortra 只需找到运行盗版版本的服务器即可采取行动。欧洲刑警组织表示“Fortra 已采取重大措施防止其软件被滥用,并在整个调查过程中与执法部门合作,以保护其工具的合法使用”。对于欧洲刑警组织来说,这是“2021 年展开的复杂调查的最终结果”。
对勒索软件的沉重打击
Cobalt Strike 主要用于专门从事勒索软件攻击的团伙。据欧洲刑警组织称,Ryuk、Trickbot 和 Conti 等敲诈勒索大佬已大量使用该工具来策划网络攻击。 Cobalt Strike 的拆除应该有助于减少近几个月来死灰复燃的勒索软件攻击的数量。
睡眠行动如下警方多次进攻打击网络犯罪。几周前,欧洲刑警组织已经委托拍摄《终局之战》,这被认为是“有史以来最大规模的行动”对抗恶意软件。作为此次攻势的一部分,欧洲警方绕过了 IcedID、SystemBC、Pikabot、Smokeloader 或 Bumblebee 等病毒,这些恶意软件在勒索专业人士中非常流行。
来源 : 欧洲刑警组织
