Illegális Cobalt Strike visszaszorítása
A Cobalt Strike, egy elismert kiberbiztonsági eszköz, amelyet eredetileg hálózati sebezhetőségek tesztelésére és a védekezési képességek értékelésére fejlesztettek ki, de a kiberbűnözők aktívan használt eszközévé vált, akik illegális, feltört verzióit használták rosszindulatú tevékenységeikhez. Ennek megakadályozása érdekében a Fortra, a Microsoft Digital Crimes Unit (DCU) és a Health Information Sharing and Analysis Center (Health-ISAC) összefogtak, hogy technikai és jogi lépésekkel lépjenek fel ezen visszaélések ellen.
Az elmúlt két évben a Cobalt Strike kalózverzióinak száma 80%-kal csökkent, jelentősen korlátozva a kiberbűnözők hozzáférését ezekhez az eszközökhöz. Több mint 200 rosszindulatú domaint sikerült lefoglalni és sinkhole technikával hatástalanítani, megszakítva ezzel a támadók kommunikációs csatornáit.
2024 júliusában a Fortra részt vett az Operation MORPHEUS nevű hároméves nyomozásban, amely globálisan 27 országban 690 IP-címet azonosított, amelyek közül 593-at sikeresen lekapcsoltak.
A Fortra továbbra is együttműködik a bűnüldöző szervekkel és a magánszektor szereplőivel. Az automatizált folyamatok bevezetése növeli a hatékonyságot, és a Cobalt Strike biztonsági funkcióinak folyamatos frissítése megnehezíti a szoftver feltörését, ezzel védve a jogos felhasználókat. Ezek az intézkedések jelentős lépéseket jelentenek a kiberbűnözők eszköztárának szűkítésében, egyben a kiberbiztonsági javításához.
