Упадок на 80%: Cobalt Strike отвоевывает свое имя у хакеров

Представители Cobalt Strike сообщили , что за последние 2 года произошло значительное сокращение незаконного использования устаревших версий Cobalt Strike, которые активно применялись киберпреступниками для распространения программ-вымогателей и другого вредоносного ПО. Численность нелегальных копий инструмента в открытом доступе снизилась на 80%, что существенно уменьшило их доступность для атакующих.

В рамках кампании по борьбе с нелегальными версиями Cobalt Strike было изъято и перенаправлено более 200 вредоносных доменов, что позволило предотвратить их дальнейшее использование в кибератаках. Пиратские версии инструмента распространялись через теневые форумы. Среднее время, необходимое для выявления и удаления угрозы, значительно сократилось: в США оно составляет менее одной недели, а по всему миру — менее двух.

В ходе масштабной международной операции MORPHEUS , продолжавшейся 3 года, удалось выявить и заблокировать 593 IP-адреса киберпреступников из 690 обнаруженных в 27 странах. В операции приняли участие правоохранительные органы из Великобритании, Австралии, Канады, Германии, Нидерландов, Польши и США при координации Европола.

Работа по устранению нелегальных копий продолжается. ИБ-компании продолжают сотрудничество с правоохранительными органами, отправляют уведомления хостинг-провайдерам и отслеживают случаи повторного появления заблокированных версий.