Threats
Esforços conjuntos de Fortra, Microsoft e Health-ISAC levaram a uma redução expressiva de cópias não autorizada da ferramenta de teste Cobalt Strike
11/03/2025
|
O número de cópias não licenciadas do software Cobalt Strike utilizadas em cibrataques caiu 80% nos últimos anos, segundo a Fortra. A redução resulta de uma operação global, conduzida em parceria com a Microsoft e o Health Information Sharing and Analysis Center (Health-ISAC), com o objetivo de desmantelar a infraestrutura maliciosa ligada ao uso indevido da ferramenta. O Cobalt Strike foi originalmente desenvolvido em 2012 como uma plataforma de simulação de ataques que permitia equipas especializadas avaliarem vulnerabilidades de segurança. No entanto, versões antigas e piratas do programa tornaram-se amplamente utilizadas por cibercriminosos, grupos de ransomware e até agentes patrocinados por Estados para comprometer redes e executar ataques sofisticados. A operação contra o uso ilegal do software intensificou-se em março de 2023, quando o Tribunal Distrital dos EUA para o Distrito Leste de Nova Iorque autorizou a Microsoft, a Fortra e a Health-ISAC a agir contra servidores de comando e controlo utilizados pelos atacantes. A decisão permitiu que as entidades notificassem os internet service providers e as equipas de resposta a incidentes (CERT) para auxiliar na neutralização dessas infraestruturas. A Fortra detalhou no seu site que os esforços culminaram em julho de 2024 com a operação “Morpheus”, coordenada pela Agência Nacional de Crimes do Reino Unido. A iniciativa levou à identificação de 690 endereços IP ligados a atividades ilícitas em 27 países, dos quais 593 já foram desativados. A ação contou com o apoio de autoridades de cibersegurança e aplicação da lei na Austrália, EUA, Canadá, Alemanha, Países Baixos e Polónia. “Apreendemos e mandámos abaixo com sucesso mais de 200 domínios maliciosos, cortando efetivamente a sua capacidade de aceitar tráfego legítimo e impedindo mais exploração por agentes de ameaças”, indicou a Fortra. Nos Estados Unidos, esse período caiu para menos de uma semana, enquanto no resto do mundo foi reduzido para menos de duas semanas. O vice-presidente associado da Fortra, Bob Erdman, enfatizou que a colaboração entre as empresas e as autoridades foi essencial para o sucesso da operação: “o envolvimento adicional de organizações globais de aplicação da lei permite-nos partilhar inteligência e IOCs em tempo real para ações de fiscalização”, disse Bob Erdman ao Recorded Future News. “Cada sistema Cobalt Strike não autorizado derrubado ou nome de domínio apreendido interrompe possíveis ataques em todo o mundo”, afirmou ainda o especialista. |
Receba todas as novidades na sua caixa de correio!
THREATS
Milhares de servidores VMware ESXi vulneráveis a falhas zero-day
NEWS
Inscrições abertas para a IT Security Summit Porto 2025
OPINION
Novo Regime Jurídico de Cibersegurança: mais obrigações, mais resiliência
COMPLIANCE
Incerteza política ameaça transposição da NIS2 e pode expor Portugal a coimas da UE
THREATS
Campanha de extensões maliciosas do Chrome afeta mais de 3,2 milhões de utilizadores
THREATS
Investigadores alertam para ameaça global de vulnerabilidade em scripts PHP
THREATS
Campanha de infostealer afeta mais de um milhão de dispositivos
THREATS
Milhares de servidores VMware ESXi vulneráveis a falhas zero-day
THREATS
Malware BadBox infeta meio milhão de dispositivos Android
THREATS
Ciberataques ao setor automóvel crescem 63% em 2024
