Uma operação coordenada de aplicação da lei chamada MORPHEUS desligou quase 600 servidores usados por cibercriminosos conectados ao Cobalt Strike.
A operação teve como alvo versões mais antigas e não licenciadas do Cobalt Strike entre 24 e 28 de junho, segundo a Europol.
Dos 690 endereços IP sinalizados para prestadores de serviços online em 27 países, 590 estão agora inacessíveis.
A operação, iniciada em 2021, foi liderada pela Agência Nacional do Crime do Reino Unido (NCA) e incluiu autoridades da:
- Austrália,
- Canadá,
- Alemanha,
- Holanda,
- Polonia
- e EUA,
com o apoio da:
- Bulgária,
- Estonia,
- Finlândia,
- Lituânia,
- Japão
- e Coreia do Sul.
Cobalt Strike é uma ferramenta para especialistas em segurança de TI encontrarem pontos fracos nas operações de segurança e respostas a incidentes, desenvolvida pela Fortra (anteriormente Help Systems).
No entanto, o Google e a Microsoft descobriram que versões crackeadas do Cobalt Strike estão sendo utilizadas indevidamente por cibercriminosos para fins pós-exploração.
A Unidade 42 da Palo Alto Networks relata que isso envolve uma carga útil chamada Beacon, que usa perfis baseados em texto chamados Maleable C2 para alterar o tráfego da web do Beacon para evitar a detecção.
“O Cobalt Strike é uma ferramenta legítima, mas os cibercriminosos a exploraram”, disse Paul Foster, diretor de liderança de ameaças da NCA.
“As versões ilegais tornaram mais fácil para os criminosos lançarem ataques de ransomware e malware sem muito conhecimento técnico, custando milhões às empresas.”
Entretanto, as autoridades espanholas e portuguesas prenderam 54 pessoas por enganarem cidadãos idosos para que fornecessem informações pessoais, fingindo ser funcionários de bancos.
Os criminosos então pressionaram as vítimas a fornecerem:
- cartões de crédito,
- códigos PIN
- e dados bancários,
- às vezes roubando dinheiro e jóias.
Eles usaram essas informações para assumir o controle de contas bancárias ou fazer saques e compras não autorizadas.
“Estes criminosos causaram perdas de 2.500.000 euros”, disse a Europol. “Eles canalizaram o dinheiro através de contas em Espanha e Portugal e usaram uma rede de mulas de dinheiro para lavar os fundos.”
As detenções também se seguem às ações da INTERPOL para desmantelar redes de tráfico de seres humanos em vários países. Incluindo o Laos, onde cidadãos vietnamitas foram atraídos com falsas promessas de emprego e forçados a criar contas online falsas para fraudes financeiras.
“As vítimas trabalhavam 12 horas por dia, prorrogáveis para 14 horas caso não recrutassem outras pessoas, e tinham os seus documentos apreendidos”, afirmou a agência. “Famílias foram extorquidas em até US$ 10 mil para trazê-las de volta ao Vietnã”.
Na semana passada, a INTERPOL apreendeu 257 milhões de dólares em ativos e congelou 6.745 contas bancárias numa operação global em 61 países para desmantelar fraudes online e crime organizado.
A Operação First Light teve como alvo phishing, fraude de investimento, sites falsos de compras online, romance e fraudes de identidade, levando a 3.950 prisões e identificando 14.643 outros possíveis suspeitos em todo o mundo.
Fonte: TheHackerNews
Leia outras notícias em nosso blog