【安全资讯】Cobalt Strike恶意使用量下降80%，Fortra称全球打击取得成效

概要：

随着全球打击行动的展开，Cobalt Strike这一渗透测试工具的恶意使用量在过去两年中下降了80%。这一变化反映了网络安全领域在打击网络犯罪方面取得的显著成效，尤其是在针对医疗机构和其他关键行业的攻击中。本文将探讨这一现象的背景及其对网络安全的影响。

主要内容：

Cobalt Strike自2012年推出以来，一直被红队用于检测系统漏洞和规划响应。然而，网络犯罪分子、勒索软件团伙和国家级攻击者广泛利用其未授权版本进行攻击。2023年，微软、Health-ISAC和Fortra联合发起了一项针对Cobalt Strike盗版的全球打击行动，旨在减少其在黑市上的可用性。

根据Fortra的报告，2023年3月，美国纽约东区地方法院允许这些机构追踪与恶意活动相关的基础设施，包括指挥与控制服务器。此举使得相关互联网服务提供商和计算机应急响应团队能够迅速采取行动，切断犯罪运营者与受害者计算机之间的连接。

在名为“Morpheus”的三年行动中，英国国家犯罪局主导了对与Cobalt Strike盗版相关的690个IP地址的全球协调打击，至今593个已被关闭。这一行动得到了澳大利亚、美国、加拿大、德国、荷兰和波兰等国执法机构的支持。Fortra表示，未授权副本的减少显著降低了网络犯罪分子的攻击能力，平均检测到攻击并采取行动的时间也缩短至一周以内。

此外，微软发现来自俄罗斯、中国、越南和伊朗的国家级组织也在使用破解的Cobalt Strike版本。专家指出，Cobalt Strike曾在多起针对医疗机构的勒索攻击中被使用，包括2022年影响哥斯达黎加政府的攻击。Fortra强调，全球合作在打击网络犯罪中发挥了关键作用，成功的打击行动为未来的网络安全防护提供了重要经验。