00dias
00horas
00min.
00seg.

Threats

Ação coordenada reduz em 80% o uso ilegal do Cobalt Strike

Esforços conjuntos de Fortra, Microsoft e Health-ISAC levaram a uma redução expressiva de cópias não autorizada da ferramenta de teste Cobalt Strike

11/03/2025

Ação coordenada reduz em 80% o uso ilegal do Cobalt Strike

O número de cópias não licenciadas do software Cobalt Strike utilizadas em cibrataques caiu 80% nos últimos anos, segundo a Fortra.

A redução resulta de uma operação global, conduzida em parceria com a Microsoft e o Health Information Sharing and Analysis Center (Health-ISAC), com o objetivo de desmantelar a infraestrutura maliciosa ligada ao uso indevido da ferramenta.

O Cobalt Strike foi originalmente desenvolvido em 2012 como uma plataforma de simulação de ataques que permitia equipas especializadas avaliarem vulnerabilidades de segurança. No entanto, versões antigas e piratas do programa tornaram-se amplamente utilizadas por cibercriminosos, grupos de ransomware e até agentes patrocinados por Estados para comprometer redes e executar ataques sofisticados.

A operação contra o uso ilegal do software intensificou-se em março de 2023, quando o Tribunal Distrital dos EUA para o Distrito Leste de Nova Iorque autorizou a Microsoft, a Fortra e a Health-ISAC a agir contra servidores de comando e controlo utilizados pelos atacantes. A decisão permitiu que as entidades notificassem os internet service providers e as equipas de resposta a incidentes (CERT) para auxiliar na neutralização dessas infraestruturas.

A Fortra detalhou no seu site que os esforços culminaram em julho de 2024 com a operação “Morpheus”, coordenada pela Agência Nacional de Crimes do Reino Unido. A iniciativa levou à identificação de 690 endereços IP ligados a atividades ilícitas em 27 países, dos quais 593 já foram desativados. A ação contou com o apoio de autoridades de cibersegurança e aplicação da lei na Austrália, EUA, Canadá, Alemanha, Países Baixos e Polónia.

“Apreendemos e mandámos abaixo com sucesso mais de 200 domínios maliciosos, cortando efetivamente a sua capacidade de aceitar tráfego legítimo e impedindo mais exploração por agentes de ameaças”, indicou a Fortra. Nos Estados Unidos, esse período caiu para menos de uma semana, enquanto no resto do mundo foi reduzido para menos de duas semanas.

O vice-presidente associado da Fortra, Bob Erdman, enfatizou que a colaboração entre as empresas e as autoridades foi essencial para o sucesso da operação: “o envolvimento adicional de organizações globais de aplicação da lei permite-nos partilhar inteligência e IOCs em tempo real para ações de fiscalização”, disse Bob Erdman ao Recorded Future News. “Cada sistema Cobalt Strike não autorizado derrubado ou nome de domínio apreendido interrompe possíveis ataques em todo o mundo”, afirmou ainda o especialista.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº22 Fevereiro 2025

IT SECURITY Nº22 Fevereiro 2025

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.