Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Microsoft, Siber suçluların Cobalt Strike Aracını Kullanmasını Engelledi

Microsoft, Siber suçluların Cobalt Strike Aracını Kullanmasını Engelledi

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 3 dk okuma süresi
255 0
Cobalt Strike Aracını resim

Son günlerde sıklıkça duyduğumuz Microsoft, Siber suçluların Cobalt Strike Aracını Kullanmasını Engelledi.

Microsoft, siber suçluların fidye yazılımı da dahil olmak üzere kötü amaçlı yazılımları dağıtmak için Cobalt Strike’ın kötüye kullanılmasıyla mücadele etmek için Fortran ve Sağlık Bilgi Paylaşımı ve Analiz Merkezi (Health-ISAC) ile birlikte çalıştığını söyledi.

Cobalt strike, siber korsanların son zamanlarda kullandığı etkili bir araçtır. Sisteme bulaştıktan sonra bu araç ile çok daha kolay şekilde hacker ve hedef kurban bilgisayar arasında bağlantı kurmaktadır.

Bu amaçla, teknoloji devinin Dijital Suçlar Birimi (DCU), ABD’de “Cobalt Strike’ın yasadışı, eski kopyalarını artık siber suçlular tarafından kullanılamayacak şekilde kaldırmak” için bir mahkeme kararı aldığını açıkladı.”

Fortra (eski adıyla HelpSystems) tarafından geliştirilen ve sürdürülen Cobalt Strike aracını, siber saldırı için kullanılan eski bir araç olsa da  yazılımın yasa dışı yamalı sürümleri yıllar içinde hackerlar tarafından kullanıldı.

Özellikle fidye yazılımı kullanan hackerlar ayrıcalıkları artırmak, ağ üzerinden yanal hareket etmek ve dosya şifreleyen kötü amaçlı yazılımları dağıtmak için bir hedef ortama ilk erişimi elde ettikten sonra Cobalt Strike’dan yararlandı.

Cobalt Strike Aracını 2

Cobalt Strike Aracını  1

DCU genel müdürü Amy Hogan-Burney, “Kobalt Grevinin kırık kopyalarıyla ilişkili veya dağıtılan fidye yazılımı aileleri, dünya çapında 19’dan fazla ülkede sağlık kuruluşlarını etkileyen 68’den fazla fidye yazılımı saldırısıyla ilişkilendirildi” dedi.

İlginizi Çekebilecek Yazımız:

İlgili Yazı: GoogleTAG Kuzey Koreli Hackerlar Nedeniyle Uyarı Yayınladı

Şirket, Cobalt Strike’ın eski kopyalarının ve tehlikeye atılmış Microsoft yazılımının kullanımını kesintiye uğratarak, hedefin saldırıları engellemek ve rakipleri taktiklerini yeniden düşünmeye zorlamak olduğunu da sözlerine ekledi.

Redmond ayrıca, operasyonları Rusya, Çin, Vietnam ve İran’ınkiyle aynı hizada olan ulus devlet grupları tarafından Kobalt Grevinin kötüye kullanıldığına dikkat çekerek, Çin, ABD ve Rusya’yı sayarak dünya çapında Kobalt Grevine ev sahipliği yapan kötü amaçlı altyapı tespit ettiğini de sözlerine ekledi.

Yasal baskı, Google Cloud’un “kötü adamların kötüye kullanmasını zorlaştırmak” amacıyla  Cobalt Strike aracının 34 farklı saldırıya uğramış sürüm sürümünü tanımlamasından aylar sonra geldi.”

Bu haber The Hacker News üzerinden çevirilmiştir.

Haber Kaynağı: The Hacker News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir