YellowSnowman
Member
Avrupa polisi, siber suçluların bilgisayar ağlarına sızmak için ele geçirdiği Cobalt Strike yazılımının altyapısına bağlı 593 sunucuyu etkisiz hale getirerek fidye yazılımı sektörüne yeni bir darbe vurdu.
Siber suçlara karşı savaş devam ediyor. Europol, siber suçlara karşı büyük bir operasyon gerçekleştirdiğini duyurdu. Cobalt Strike'ın arkasındaki siber suçlularBilgisayar korsanları tarafından yoğun bir şekilde kullanılan bu kötü amaçlı yazılım, bilgisayar ağlarına sızmak ve bunların kontrolünü ele geçirmek için tasarlanmıştır.
Almanya, Birleşik Krallık ve Amerika Birleşik Devletleri de dahil olmak üzere birçok ülkenin polis güçlerinin desteğiyle Europol, 593 sunucuyu çevrimdışı yap Cobalt Strike altyapısının. Saldırının kod adı “Operasyon Morpheus” idi.
24-28 Haziran 2024 tarihleri arasında Europol ajanları şunları tespit etti: 690 IP adresi suç faaliyetleriyle ve alan adlarıyla ilişkilendirildi. Daha sonra uyardılar “çevrimiçi hizmet sağlayıcıları” Cobalt Strike'ı kim sunuyor?
Europol'ün belirttiği gibi, Cobalt Strike saldırı simülasyonları için kullanılan bir yazılımdır. Fortra şirketi tarafından on yıldan fazla bir süre önce geliştirilen bu yazılım, bilgisayar sistemlerinin saldırılara karşı dayanıklılığını değerlendirmek için güvenlik ekipleri arasında özellikle popülerdir. Ne yazık ki, ilk hedeflerinden sapmış siber saldırılar düzenlemek için. Aslında, “Cobalt Strike'ın eski sürümleri” hackerlar tarafından çalındı. Daha sonra oluşturdular “kırık kopyalar” aletin, işletme lisansı olmadan. Temel olarak, bunlar korsan kopyalardır.
O andan itibaren Fortra, bilgisayar korsanlarının faaliyetlerini engellemek için yalnızca yazılımın lisanssız sürümlerini devre dışı bırakmak zorunda kaldı. Polis tarafından toplanan bilgilere dayanarak şirket, gerekli önlemleri alabildi Cobalt Strike yinelemelerini devre dışı bırak siber suçlular tarafından istismar edildi. Fortra'nın harekete geçmek için korsan sürümleri çalıştıran sunucuları bulması yeterliydi. Europol diyor ki “Fortra, yazılımının kötüye kullanılmasını önlemek için önemli adımlar attı ve bu soruşturma boyunca araçlarının meşru kullanımını korumak için kolluk kuvvetleriyle ortaklık kurdu.”Europol için bu “2021'de açılan karmaşık bir soruşturmanın sonucundan”.
Fidye yazılımlarına bir darbe
Cobalt Strike, fidye yazılımı saldırılarında uzmanlaşmış çeteler tarafından kullanılıyor. Europol'e göre, Ryuk, Trickbot ve Conti gibi gaspta büyük isimler, siber saldırılarını düzenlemek için bu aracı yoğun bir şekilde kullanıyor. Cobalt Strike'ın kaldırılması, son aylarda artış gösteren fidye yazılımı saldırılarının sayısının azaltılmasına yardımcı olmalı.
Morpheus Operasyonu devam ediyor kolluk kuvvetleri tarafından yapılan birkaç saldırı siber suçlara karşı. Birkaç hafta önce, Europol, “Endgame”i başlattı, bu da siber suçlara karşı olduğu düşünülüyor “şimdiye kadar gerçekleştirilmiş en büyük operasyon” kötü amaçlı yazılımlara karşı. Bu saldırının bir parçası olarak, Avrupa polisi IcedID, SystemBC, Pikabot, Smokeloader veya Bumblebee gibi gasp profesyonelleri tarafından çok değer verilen kötü amaçlı yazılımlara kısa devre yaptırdı.
Avrupa Polisi
Siber suçlara karşı savaş devam ediyor. Europol, siber suçlara karşı büyük bir operasyon gerçekleştirdiğini duyurdu. Cobalt Strike'ın arkasındaki siber suçlularBilgisayar korsanları tarafından yoğun bir şekilde kullanılan bu kötü amaçlı yazılım, bilgisayar ağlarına sızmak ve bunların kontrolünü ele geçirmek için tasarlanmıştır.
Almanya, Birleşik Krallık ve Amerika Birleşik Devletleri de dahil olmak üzere birçok ülkenin polis güçlerinin desteğiyle Europol, 593 sunucuyu çevrimdışı yap Cobalt Strike altyapısının. Saldırının kod adı “Operasyon Morpheus” idi.
Siber suçlular tarafından meşru yazılım ele geçirildi
24-28 Haziran 2024 tarihleri arasında Europol ajanları şunları tespit etti: 690 IP adresi suç faaliyetleriyle ve alan adlarıyla ilişkilendirildi. Daha sonra uyardılar “çevrimiçi hizmet sağlayıcıları” Cobalt Strike'ı kim sunuyor?
Europol'ün belirttiği gibi, Cobalt Strike saldırı simülasyonları için kullanılan bir yazılımdır. Fortra şirketi tarafından on yıldan fazla bir süre önce geliştirilen bu yazılım, bilgisayar sistemlerinin saldırılara karşı dayanıklılığını değerlendirmek için güvenlik ekipleri arasında özellikle popülerdir. Ne yazık ki, ilk hedeflerinden sapmış siber saldırılar düzenlemek için. Aslında, “Cobalt Strike'ın eski sürümleri” hackerlar tarafından çalındı. Daha sonra oluşturdular “kırık kopyalar” aletin, işletme lisansı olmadan. Temel olarak, bunlar korsan kopyalardır.
O andan itibaren Fortra, bilgisayar korsanlarının faaliyetlerini engellemek için yalnızca yazılımın lisanssız sürümlerini devre dışı bırakmak zorunda kaldı. Polis tarafından toplanan bilgilere dayanarak şirket, gerekli önlemleri alabildi Cobalt Strike yinelemelerini devre dışı bırak siber suçlular tarafından istismar edildi. Fortra'nın harekete geçmek için korsan sürümleri çalıştıran sunucuları bulması yeterliydi. Europol diyor ki “Fortra, yazılımının kötüye kullanılmasını önlemek için önemli adımlar attı ve bu soruşturma boyunca araçlarının meşru kullanımını korumak için kolluk kuvvetleriyle ortaklık kurdu.”Europol için bu “2021'de açılan karmaşık bir soruşturmanın sonucundan”.
Fidye yazılımlarına bir darbe
Cobalt Strike, fidye yazılımı saldırılarında uzmanlaşmış çeteler tarafından kullanılıyor. Europol'e göre, Ryuk, Trickbot ve Conti gibi gaspta büyük isimler, siber saldırılarını düzenlemek için bu aracı yoğun bir şekilde kullanıyor. Cobalt Strike'ın kaldırılması, son aylarda artış gösteren fidye yazılımı saldırılarının sayısının azaltılmasına yardımcı olmalı.
Morpheus Operasyonu devam ediyor kolluk kuvvetleri tarafından yapılan birkaç saldırı siber suçlara karşı. Birkaç hafta önce, Europol, “Endgame”i başlattı, bu da siber suçlara karşı olduğu düşünülüyor “şimdiye kadar gerçekleştirilmiş en büyük operasyon” kötü amaçlı yazılımlara karşı. Bu saldırının bir parçası olarak, Avrupa polisi IcedID, SystemBC, Pikabot, Smokeloader veya Bumblebee gibi gasp profesyonelleri tarafından çok değer verilen kötü amaçlı yazılımlara kısa devre yaptırdı.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Avrupa Polisi