Az Europol a Cobalt Strike-kal való visszaélések elleni globális fellépést kezdeményezett

July 4, 2024 Yanac Ausztrália, Cobalt Strike, Egyesült Királyság, EUROPOL, Hollandia, Kanada, Lengyelország, MORPHEUS, Németország, USA

A legtöbb kiberbűnöző előszeretettel használ egy törvényes biztonsági eszközt, a Cobalt Strike-ot, amelyet az informatikai biztonsági szakértők támogatására terveztek, de a bűnözők azt rosszindulatú célokra használják fel. Ez a jogellenes felhasználás az Europol által koordinált, az Egyesült Államok, az Egyesült Királyság, Németország, Kanada, Ausztrália, Lengyelország és Hollandia bűnüldöző szerveinek részvételével zajló MORPHEUS művelet elnevezésű multinacionális nyomozást hívta életre, amelynek célja az eszköz felhasználásának visszaszorítása volt. Június 24-28. között összesen 690 IP-címet, valamint különböző, illegális tevékenységhez kapcsolódó domainneveket azonosítottak és hatástalanítottak, 593 címet sikeresen lekapcsoltak.

A MORPHEUS művelet jelentős, közös erőfeszítés volt, amely a magánszektorbeli szervezetekkel – többek között a BAE Systems Digital Intelligence, a Trellix, a Spamhaus, az abuse.ch és a Shadowserver Foundation – való együttműködést tette szükségessé. Az Europol Európai Számítógépes Bűnözés Elleni Központja (EC3) elemzési és törvényszéki támogatással, valamint az információcsere elősegítésével támogatta a projektet. A magánipari partnerek fejlett szkennelési, telemetriai és elemzési képességeket alkalmaztak az illegális cselekmények azonosítása és azok elhárítása érdekében.

A művelet sikerei ellenére a hatóságok jelezték, hogy amíg a bűnözők továbbra is visszaélnek a Cobalt Strike régebbi verzióival, addig a megfigyelési és felszámolási tevékenységeket folytatni fogják. Az Europol módosított rendelete megkönnyítette ezt a magánszektorral való együttműködést, növelve ezzel az uniós tagállamok támogatására irányuló kapacitását. Ez a szövetség lehetővé teszi az Europol számára a valós idejű fenyegetésekkel kapcsolatos információkhoz való hozzáférést, így holisztikus képet ad a kiberbűnözők taktikáiról, és segíti az egységes és hatékony válaszlépések kialakítását az európai digitális ökoszisztéma általános ellenálló képességének megerősítése érdekében.

(forrás)

You May Also Like

City of Hope: 820.000 beteg adatai szivárogtak ki

STIFF#BIZON

DRAGONBRIDGE – kínai befolyásolási műveletek