详细内容或原文请订阅后点击阅览
欧洲刑警组织在打击 Cobalt Strike 行动中销毁了近 600 个 IP 地址
私营部门协助开展为期一周的行动,但并未涉及中国。欧洲刑警组织刚刚宣布,6 月底为期一周的行动删除了近 600 个支持非法复制 Cobalt Strike 的 IP 地址。
来源:The Register _恶意软件欧洲刑警组织刚刚宣布,六月底为期一周的行动删除了近 600 个支持非法 Cobalt Strike 副本的 IP 地址。
Fortra 的合法红队工具因被网络犯罪分子广泛滥用而臭名昭著,他们获取该工具的破解副本用于恶意软件和勒索软件操作,如 Ryuk、Trickbot 和 Conti。
Ryuk Trickbot Conti欧洲刑警组织表示,这项名为“Morpheus 行动”的破坏性行动是三年前开始的工作的顶峰。该行动于 6 月 24 日至 28 日与私营部门的合作伙伴一起开展。
“整个星期,执法部门标记了与犯罪活动有关的已知 IP 地址以及犯罪集团使用的一系列域名,以便在线服务提供商禁用该工具的未经许可版本,”它今天表示。
说“共有 690 个 IP 地址被标记给 27 个国家的在线服务提供商。截至本周结束时,其中 593 个地址已被删除。
“这项调查由英国国家犯罪局牵头,涉及澳大利亚、加拿大、德国、荷兰、波兰和美国的执法机构。欧洲刑警组织协调了国际活动并与私人合作伙伴进行了联络。”
各种私营部门合作伙伴支持为期一周的冲刺,包括 BAE Systems Digital Intelligence、Trellix、Spamhaus、abuse.ch 和 Shadowserver Foundation。
合作伙伴使用欧洲刑警组织的恶意软件信息共享平台提交证据和威胁情报,以支持破坏工作。欧洲警察商店表示,在整个行动过程中,共享了 730 多条威胁情报以及近 120 万个妥协指标。
“作为立足点,它已被证明非常有效地为受害者提供持久的后门,促进各种形式的入侵。这种破坏是值得欢迎的,删除犯罪分子使用的 Cobalt Strike 基础设施始终是一件好事。”
说