据Cyber Security News消息,一起来自多国执法机构组成的联合行动成功关闭了 593 台运行未经授权版本的 Cobalt Strike 的流氓服务器,这些服务启经常被网络犯罪分子滥用。
这项为期一周的行动于 2024 年 6 月 24 日开始,代号为“墨菲斯行动”,由英国国家犯罪局(NCA)牵头,由欧洲刑警组织协调。参与的机构包括联邦调查局、澳大利亚联邦警察和加拿大皇家骑警,针对 27 个国家和地区的 129 家互联网服务提供商的 690 个恶意 Cobalt Strike 软件实例。
行动结束时,通过向互联网服务提供商发送服务器下线和滥用通知,提醒他们注意网络上的恶意软件,其中 593 个实例已被清除。该行动还利用恶意软件信息共享平台共享实时威胁情报,帮助识别了近 120 万个危害指标。
Cobalt Strike是一种合法的网络安全工具,专为渗透测试和红队行动而设计,能帮助安全专业人员模拟网络攻击,以识别和缓解网络中的漏洞。然而,强大的功能使其成为网络犯罪分子的最爱,利用它们进行真实攻击,包括勒索软件和数据盗窃。
被这次行动关闭的服务器预计将极大地破坏依赖 "Cobalt Strike "进行攻击的网络犯罪行动。不过专家提醒,这可能只是暂时的。
取缔Cobalt Strike 非法行为是一项多方面的工作,涉及实时威胁情报共享、网络扫描、主动探测、与互联网服务提供商合作以及国际协调。但网络犯罪分子通常具有较快的应变与适应能力,往往在服务器被攻陷后不久就会建立新的基础设施。
参考来源:
International Operation Takes Down 593 Malicious Cobalt Strike Servers
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022