国际行动关闭了 593 台恶意 Cobalt Strike 服务器

admin

109493
文章

90
评论

2024年7月4日22:23:14评论10 views字数 666阅读2分13秒阅读模式

国际行动关闭了 593 台恶意 Cobalt Strike 服务器

据Cyber Security News消息，一起来自多国执法机构组成的联合行动成功关闭了 593 台运行未经授权版本的 Cobalt Strike 的流氓服务器，这些服务器经常被网络犯罪分子滥用。

这项为期一周的行动于 2024 年 6 月 24 日开始，代号为「墨菲斯行动」，由英国国家犯罪局（NCA）牵头，由欧洲刑警组织协调。参与的机构包括联邦调查局、澳大利亚联邦警察和加拿大皇家骑警，针对 27 个国家和地区的 129 家互联网服务提供商的 690 个恶意 Cobalt Strike 软件实例。

行动结束时，通过向互联网服务提供商发送服务器下线和滥用通知，提醒他们注意网络上的恶意软件，其中 593 个实例已被清除。该行动还利用恶意软件信息共享平台共享实时威胁情报，帮助识别了近 120 万个危害指标。

Cobalt Strike是一种合法的网络安全工具，专为渗透测试和红队行动而设计，能帮助安全专业人员模拟网络攻击，以识别和缓解网络中的漏洞。然而，强大的功能使其成为网络犯罪分子的最爱，利用它们进行真实攻击，包括勒索软件和数据盗窃。

被这次行动关闭的服务器预计将极大地破坏依赖「Cobalt Strike」进行攻击的网络犯罪行动。不过专家提醒，这可能只是暂时的。

取缔 Cobalt Strike 非法行为是一项多方面的工作，涉及实时威胁情报共享、网络扫描、主动探测、与互联网服务提供商合作以及国际协调。但网络犯罪分子通常具有较快的应变与适应能力，往往在服务器被攻陷后不久就会建立新的基础设施。

【

原文始发于微信公众号（FreeBuf）：国际行动关闭了 593 台恶意 Cobalt Strike 服务器

左青龙
微信扫一扫

右白虎
微信扫一扫

国际行动关闭了 593 台恶意 Cobalt Strike 服务器

ChatGPT 4可利用87%一日漏洞

黑客出售 2024 年 Facebook 个人资料数据

大规模扫描: 向250万个主机发送5亿次HTTP请求

信息安全漏洞月报（2024年6月）

Apache Tomcat 数千台服务器面临拒绝服务风险威胁

Cloudflare 的 1.1.1.1 DNS 服务因 BGP 劫持和路由泄漏而中断

ChatGPT for Mac 曝光聊天记录：OpenAI 修补漏洞

RockYou2024 新密码列表泄露近 100 亿个密码

HFS：文件服务器已成为黑客的矿场

“银狐”变种木马正通过随机化特征进行攻击

发表评论

在线咨询

微信