Европол против использования хакерами ПО кибербезопасности

Центр Кибербезпасности Европола объявил о начале проведения "Операции Морфеус" против преступного использования ПО кибербезопасности Cobalt Strike. Cobalt Strike — это продукт компании Fortra, предназначенный для оказания помощи в моделировании атак, выявлении слабых мест в кибербезопасности и реагировании на инциденты. Однако, его стали также использовать киберпреступники.

Европол сообщил, что правоохранительные органы использовали платформу обмена информацией о вредоносных программах, которая позволяет бизнесу обмениваться информацией об угрозах в режиме реального времени с правоохранительными органами. В ходе расследования было передано более 730 данных об угрозах, содержащих почти 1,2 миллиона признаков компрометации.

Отметим, что российские предприятия промышленности, логистики, ритейла, а также банки подвергались в последнее время атакам с использованием Cobalt Strike.

Запуск киберпреступниками Cobalt Strike в инфраструктуре атакуемого предприятия приводит к краже данных, шифрованию данных, краже денег со счетов, иному ущербу.

При том, что, поскольку в большинстве случаев Cobalt Strike используется законно, это затрудняет обнаружение случаев его использования киберпреступниками.

Источник: Europol