Europol perturbe des opérations de criminels qui exploitent l’outil Cobalt Strike
juillet 2024 par Benoit Grunemwald Expert en Cyber sécurité Chez ESET France
Europol, en collaboration avec le secteur privé, a démantelé de nombreuses versions non autorisées de l’outil de Red Teaming Cobalt Strike de Forta, rapporte CyberNews.
Bien que Cobalt Strike soit destiné à des tests de sécurité légitimes, des copies non autorisées ont été liées à des enquêtes sur des logiciels malveillants et des ransomwares.
L’opération MORPHEUS, un effort de quatre jours impliquant les autorités internationales, a abouti au retrait de 593 adresses IP sur 690 signalées.
Ces adresses IP étaient associées à une série de noms de domaine utilisés par des groupes de pirates informatiques.
Europol a déclaré que cette opération visait à ce que les fournisseurs de services en ligne désactivent les versions sans licence de l’outil. Fortra, le développeur de Cobalt Strike, a pris des mesures pour empêcher d’autres abus.
Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit
« Cyber pirates et défenseurs utilisent souvent des outils similaires, voire identiques, pour traverser les remparts de sécurité des organisations. Parmi ces outils, les versions illégales de Cobalt Strike permettent à des individus avec peu ou pas d’expertise technique de lancer des attaques dévastatrices de ransomwares et de logiciels malveillants. Celles-ci entrainent des pertes financières substantielles pour les entreprises.
L’action de la NCA, en collaboration avec des agences internationales, démontre qu’une approche collaborative peut être efficace pour démanteler, ou au moins perturber, les réseaux criminels, rendant plus difficile la prolifération de leurs activités illégales. »