详细内容或原文请订阅后点击阅览
黑客的“瑞士军刀”:690 台 Cobalt Strike 服务器落入法网
执法人员在 27 个国家/地区消灭了非法软件安装。
来源:安全实验室新闻频道黑客的“瑞士军刀”:690 台 Cobalt Strike 服务器落入法网
执法人员在全球 27 个国家取缔了非法软件安装。
由于大规模的国际执法行动,数百个流行黑客工具 Cobalt Strike 的非法安装被阻止。英国国家犯罪局 (NCA) 报告称,27 个国家/地区的 690 个托管该软件恶意版本的 IP 地址已被无效化。
钴打击 NCA 报告Cobalt Strike 最初于 2012 年作为渗透测试工具开发,在过去十年中已成为政府黑客和专门从事勒索软件攻击的犯罪团伙最喜欢的工具。尽管该程序旨在用于合法目的,但它对于黑客网络来说非常方便。毫不奇怪,盗版版本已经遍布互联网。
分析师指出:Cobalt Strike 通常用于网络钓鱼攻击,在受害者的设备上安装“信标”,从而使黑客能够远程访问系统并收集有关系统的信息。 Secureworks 反威胁部门威胁研究副总裁 Don Smith 称该工具为“网络犯罪分子和政府黑客的瑞士刀”,因为它具有多功能性。
唐·史密斯打击非法使用 Cobalt Strike 的行动不仅包括关闭服务器,还包括向互联网提供商发送有关其资源上可能放置恶意软件的通知。 NCA 威胁主管保罗·福斯特 (Paul Foster) 表示,该程序的非法版本大大降低了进入网络犯罪的门槛,使黑客能够以最少的技术技能实施毁灭性攻击。
Fortra