Европол продолжува со успешни акции во борба со онлајн криминалот. Последниве неколку месеци во различни акции на повеќе агенции се разбиени повеќе групи, а на крајот на јуни Интерпол објави дека над 3950 лица се уапсени, а уште 14 643 се осомничени за сајбер криминал. Оваа недела во заедничка акција со приватниот сектор успешно се отстранети 593 Cobalt Strike сервери кои ги користеле криминалците.
Серверите се отстранети како резултат на операцијата Morpehus. Во акцијата се идентификувани IP- адреси кои се користеле за криминални активности и домени кои се дел од инфраструктура која онлајн криминални групи ја користеле за напад и инфилтрирање на мрежите на жртвите.
Cobalt Strike е комерцијална алатка за тестирање на безбедноста од онлајн напади. Треба да им овозможи на безбедносните експерти да симулираат активна закана и да ја проценат опасноста од пробивање на заштитата. Алатката може да емулира напреден малициозен софтвер со комуникација преку HTTP, HTTPS, DNS, или SMB. Основната намена ѝ е да овозможи поддршка за соработка помеѓу членовите на „Red“-тимот додека ја тестираат безбедноста на системот. Алатката има функционалности кои би овозможиле друштвен инженеринг како „spear-phishing“ и дистрибуција на малициозен софтвер преку имејл.
Криминалците користеле постари нелиценцирани верзии на Cobalt Strike. Мрежата е поврзана со повеќе истраги за распространување на малициозен софтвер и ransomware. Помеѓу другото овие Cobalt Strike сервери биле вклучени во дистрибуција на RYUK, Trickbot и Conti малициозниот софтвер.
„Постари, нелиценцирани верзии на Cobalt Strike red teaming алатката беа таргетирани во текот на еднонеделна акција помеѓу 24 и 28 јуни координирана од седиштето на Европол.
Вкупно 690 IP адреси беа означени до провајдерите на онлајн услуги во 27 земји. До крајот на неделата, 593 од овие адреси беа отстранети.“, соопшти Европол.
Акцијата е кулминација на комплексна истрага која започнала во 2021 година. Во неа учествувала полиција од: Австралија, Германија, Канада, Обединетото Кралство, Полска, САД и Холандија, и партнери од приватниот сектор како BAE Systems Digital Intelligence, Trellix, Spamhaus, abuse.ch и The Shadowserver Foundation. Во прекинот на работата на серверите поддршка дале Бугарија, Естонија, Јапонија, Литванија, Јужна Кореја и Финска.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
