Microsoft 數位犯罪部門 (DCU)、網路安全軟體公司 Fortra™ 和健康資訊共享及分析中心 (Health-ISAC) 正在採取技術和法律行動,以瓦解 Cobalt Strike 的破解舊版複本和濫用的 Microsoft 軟體,這些軟體已遭網路犯罪者用來散發惡意軟體,包括勒索軟體。這是 DCU 昔日工作方式的轉變;範圍更大,營運也更複雜。這次,我們並非中斷惡意系列軟體的命令和控制,而是與 Fortra 合作刪除 Cobalt Strike 的非法舊版複本,使網路犯罪分子無法再使用。
我們需要堅持不懈地努力消弭世界各地託管的 Cobalt Strike 破解舊版複本。這是 Fortra 為保護其安全性工具的合法使用所採取的重要行動。Microsoft 同樣致力於其產品和服務的合法使用。我們也相信,Fortra 選擇與我們合作進行這項行動,正是對 DCU 在過去十年中打擊網路犯罪工作的肯定。我們共同致力於追查網路犯罪分子的非法散發方法。
Cobalt Strike 是 Fortra 提供的一種合法且受歡迎的後滲透工具,用於模擬對手。有時,舊版的軟體會遭犯罪份子濫用和篡改。我們將這些非法複本稱為「破解版」,並一向用於發動破壞性攻擊,例如針對 哥斯大黎加政府 和 愛爾蘭衛生服務管理局的攻擊。Microsoft 軟體開發套件和 API 遭濫用作為惡意軟體編碼以及犯罪惡意軟體散發基礎設施的一部分,以針對和誤導受害者。
與 Cobalt Strike 破解複本相關或由其部署的勒索系列軟體,與超過 68 起勒索軟體攻擊有關,影響了全球超過 19 個國家/地區的醫療機構。這些攻擊使醫院系統損失了數百萬美元的復原和修復成本,並導致關鍵患者護理服務中斷,包括延遲診斷、影像和實驗室結果、取消醫療程序,以及延遲化療治療等。
關注 Microsoft