La policía cierra las versiones ilegales de Cobalt Strike

Cobalt Strike es una herramienta de prueba de penetración, pero los delincuentes han pirateado el software durante más de una década para lanzar ciberataques.

Una operación internacional logró eliminar cientos de versiones maliciosas del software Cobalt Strike, que eran utilizadas por los delincuentes para lanzar ciberataques.

Cobalt Strike es una herramienta de prueba de penetración que se utiliza para comprobar vulnerabilidades en redes para mejorar la ciberseguridad. Es un software legítimo, pero los delincuentes han utilizado versiones pirateadas y sin licencia del software durante años para actividades maliciosas, como infiltrarse en las redes de la empresa y desplegar ransomware.

También hay varias herramientas, guías de capacitación gratuitas y videos que vienen con versiones legales del software, lo que facilita a los delincuentes aprender a usarlo para sus propios fines.

Para abordar este problema que ha existido durante más de una década, un grupo de trabajo internacional liderado por la Agencia Nacional contra el Crimen (NCA) del Reino Unido tomó medidas para interrumpir 690 instancias individuales de software malicioso Cobalt Strike, que estaban ubicadas en 129 proveedores de servicios de Internet en 27 países. .

Esta actividad disruptiva se produce después de más de dos años y medio de colaboración entre las fuerzas del orden y la industria privada para identificar estas formas maliciosas de software.

La interrupción ocurrió la semana pasada y la NCA dijo que 593 de los 690 casos habían sido resueltos al final de la semana.

«Aunque Cobalt Strike es un software legítimo, lamentablemente los ciberdelincuentes han explotado su uso con fines nefastos», afirmó Paul Foster, director de gestión de amenazas de la NCA. “Las versiones ilegales han ayudado a reducir la barrera de entrada al ciberdelito, facilitando que los delincuentes en línea desaten ataques dañinos de ransomware y malware con poco o ningún conocimiento técnico.

«Ataques como éste pueden costar a las empresas millones en términos de pérdidas y recuperaciones».

La NCA dijo que se han identificado versiones ilegales de Cobalt Strike como utilizadas en algunos de los mayores ataques cibernéticos de los últimos tiempos y que están vinculadas a los ataques cibernéticos de RYUK, Trickbot y Conti.

«Las interrupciones internacionales como esta son la forma más eficaz de degradar a los ciberdelincuentes más dañinos, eliminando las herramientas y servicios que respaldan sus operaciones», afirmó Foster.

La NCA también participó en la importante operación que desmanteló a la banda de ransomware LockBit a principios de este año.

Descubra cómo las tendencias tecnológicas emergentes se están transformando el mañana con nuestro nuevo podcast, Future Human: The Series. Escucha ahora Spotifyen Manzana o dondequiera que obtengas tus podcasts.