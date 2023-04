Microsoft en securitybedrijf Fortra gaan gekraakte versies van het programma Cobalt Strike aanpakken om zo ransomware en andere aanvallen te voorkomen, zo hebben beide bedrijven bekendgemaakt. Cobalt Strike is door Fortra ontwikkelde software voor het uitvoeren van penetratietests. Via de software is het mogelijk om een besmet systeem op afstand opdrachten te geven.

Het is een legitiem product waarvoor gebruikers moeten betalen. Een enkele licentie kost 5900 dollar per jaar. Daarnaast ondergaan kopers eerst een screening. Er zijn echter allerlei gelekte en gekraakte versies van de software in omloop die bij daadwerkelijke aanvallen worden ingezet. Cobalt Strike wordt zo vaak bij aanvallen aangetroffen dat het Amerikaanse ministerie van Volksgezondheid hier vorig jaar nog een waarschuwing voor gaf.

Bij veel grote ransomware-aanvallen werden gekraakte versies van Cobalt Strike ingezet. Zo zijn volgens Microsoft ziekenhuizen wereldwijd via de tool aangevallen, wat zorginstellingen miljoenen dollars kostte. Om het misbruik van Cobalt Strike tegen te gaan stellen Microsoft en Fortra dat ze technische en juridische stappen gaan nemen. Vorige week kregen beide bedrijven een gerechtelijk bevel om de infrastructuur te verstoren die aanvallers voor hun Cobalt Strike-aanvallen gebruikten.

Bij de juridische stappen die de bedrijven nemen wordt ook gesteld dat het om copyrightschending gaat, aangezien aanvallers de code van Cobalt Strike aanpassen. Verder heeft Fortra naar eigen zeggen "security controls" aan de software toegevoegd die de methodes die worden gebruikt om oudere versies van Cobalt Strike te kraken moeten voorkomen. De bedrijven hopen zo dat aanvallers worden gedwongen hun tactieken aan te passen.