Home Europol sperrt im Rahmen der Cobalt Strike”-Razzia fast 600 IP-Adressen

Europol sperrt im Rahmen der Cobalt Strike“-Razzia fast 600 IP-Adressen

Highlights

  • Im Rahmen der Europol-Operation MORPHEUS wurden fast 600 IP-Adressen gesperrt, die Cobalt Strike missbrauchen.
  • An der von der britischen NCA geleiteten Operation waren 27 Länder beteiligt.
  • Cobalt Strike, ein an und für sich legitimes Sicherheitstool, wird häufig von Cyberkriminellen für Ransomware-Angriffe missbraucht.

Im Rahmen einer konzertierten Aktion zur Bekämpfung der Cyberkriminalität, bei der das Sicherheitstool Cobalt Strike missbraucht wurde, wurden von Europol fast 600 IP-Adressen ausfindig gemacht. Die Operation MORPHEUS fand zwischen dem 24. und 28. Juni statt und richtete sich gegen ältere, nicht lizenzierte Versionen des Tools, die häufig für kriminelle Aktivitäten genutzt werden.

„Im Laufe der Woche haben die Strafverfolgungsbehörden bekannte IP-Adressen, die mit kriminellen Aktivitäten in Verbindung gebracht werden, sowie eine Reihe von Domainnamen, die von kriminellen Gruppen verwendet werden, für Online-Diensteanbieter markiert, um nicht lizenzierte Versionen des Tools zu deaktivieren. Insgesamt wurden 690 IP-Adressen an Online-Diensteanbieter in 27 Ländern gemeldet. Bis zum Ende der Woche wurden 593 dieser Adressen abgeschaltet“, heißt es in einer Mitteilung von Europol.

Die Operation MORPHEUS wurde in erster Linie von der britischen National Crime Agency (NCA) geleitet und umfasste auch wichtige Beteiligungen von Behörden aus Australien, Kanada, Deutschland, den Niederlanden, Polen und den Vereinigten Staaten. Das Europäische Zentrum für Cyberkriminalität (EC3) von Europol koordinierte die internationalen Bemühungen und die Zusammenarbeit mit Partnern aus dem Privatsektor.

Paul Foster, Leiter der Bedrohungsabteilung der NCA, erklärte, dass Cobalt Strike zwar eine legale Software sei, Cyberkriminelle sie jedoch für „schändliche Zwecke“ ausnutzten.

Er fügte hinzu: „Illegale Versionen der Software haben dazu beigetragen, die Einstiegshürde in die Cyberkriminalität zu senken, wodurch es für Online-Kriminelle einfacher geworden ist, schädliche Ransomware- und Malware-Angriffe mit wenig oder gar keinem technischen Fachwissen zu nutzen. Solche Angriffe können Unternehmen Millionen an Verlusten und Wiederherstellungskosten kosten.“

„Ich fordere alle Unternehmen, die Opfer von Cyberkriminalität geworden sind, auf, sich zu melden und solche Vorfälle den Strafverfolgungsbehörden zu melden“.

Was ist ein Cobalt Strike Angriff?

Cobalt Strike wurde von Fortra entwickelt und ist ein legitimes und weit verbreitetes Cybersicherheitswerkzeug, das IT-Sicherheitsexperten dabei helfen soll, simulierte Angriffe durchzuführen, um Schwachstellen aufzudecken. In den Händen von Cyberkriminellen kann es jedoch auch missbraucht werden. Es wurde berichtet, dass raubkopierte Versionen älterer Versionen wie Ryuk, Trickbot und Conti in mehreren aufsehenerregenden Fällen von Malware und Ransomware eingesetzt wurden.

Um dieser Bedrohung entgegenzuwirken, hat Fortra mit den Strafverfolgungsbehörden zusammengearbeitet, um die rechtmäßige Nutzung seiner Software sicherzustellen. „Fortra hat bedeutende Schritte unternommen, um den Missbrauch seiner Software zu verhindern und hat während dieser Untersuchung mit den Strafverfolgungsbehörden zusammengearbeitet, um die rechtmäßige Nutzung seiner Tools zu schützen“, so Europol.

Die Operation war dank der Zusammenarbeit mit Partnern aus dem Privatsektor wie BAE Systems Digital Intelligence, Trellix, Spamhaus, abuse.ch und der Shadowserver Foundation ein voller Erfolg. Die Partner stellten Scanning-, Telemetrie- und Analysewerkzeuge zur Verfügung, um die böswillige Nutzung von Cobalt Strike zu identifizieren und einzudämmen.

Das EC3 von Europol hat dieses Projekt seit seinem Start im September 2021 mit analytischer und forensischer Unterstützung unterstützt. Zudem kam die Malware Information Sharing Platform intensiv zum Einsatz: Mehr als 730 Bedrohungsdaten mit fast 1,2 Millionen Hinweisen wurden ausgetauscht.

Diese koordinierte Aktion ist Teil einer umfassenderen Strategie, die durch die geänderte Europol-Verordnung ermöglicht wurde, mit der die Fähigkeit von Europol gestärkt wurde, die EU-Mitgliedstaaten durch die Förderung der Zusammenarbeit mit dem Privatsektor zu unterstützen. Dieser strategische Ansatz hat die Widerstandsfähigkeit des europäischen digitalen Ökosystems gegenüber Cyberbedrohungen erheblich verbessert.

Abbildung: Ideogramm

Redaktionelle Richtlinien von ReadWrite

Die ReadWrite Redaktionspolitik beinhaltet die genaue Beobachtung der Technologiebranche im Hinblick auf wichtige Entwicklungen, neue Produkteinführungen, Fortschritte bei der künstlichen Intelligenz, die Veröffentlichung von Videospielen und andere Ereignisse mit Nachrichtenwert. Die Redakteure weisen wichtige Entwicklungen fest angestellten Autoren oder freiberuflichen Mitarbeitern zu, die über Fachwissen in den jeweiligen Themenbereichen verfügen. Vor der Veröffentlichung werden die Artikel einer strengen Prüfung auf Genauigkeit und Klarheit unterzogen, um die Einhaltung der Stilrichtlinien von ReadWrite zu gewährleisten.

Suswati Basu
Tech journalist

Suswati Basu is a multilingual, award-winning editor and the founder of the intersectional literature channel, How To Be Books. She was shortlisted for the Guardian Mary Stott Prize and longlisted for the Guardian International Development Journalism Award. With 18 years of experience in the media industry, Suswati has held significant roles such as head of audience and deputy editor for NationalWorld news, digital editor for Channel 4 News and ITV News. She has also contributed to the Guardian and received training at the BBC As an audience, trends, and SEO specialist, she has participated in panel events alongside Google. Her…

Die wichtigsten Tech-Schlagzeilen des Tages direkt in Ihren Posteingang

    Door u aan te melden, gaat u akkoord met onze voorwaarden en ons privacybeleid. U kunt zich op elk gewenst moment afmelden.

    Tech News

    Entdecken Sie das Neueste aus der Welt der Technik mit unseren Tech News. Wir bieten präzise, relevante Updates, die Sie über die sich dynamisch entwickelnde Tech-Landschaft informieren, mit ausgewählten Inhalten.

    Ausführliche Tech Stories

    Erfahren Sie mehr über die Bedeutung der Technik in ausführlichen Reportagen. Datenjournalismus bietet umfassende Analysen und enthüllt die Geschichten hinter den Daten. Verstehen Sie Branchentrends und gewinnen Sie einen tieferen Einblick in die komplizierten Beziehungen zwischen Technologie und Gesellschaft.

    Experten Berichte

    Expertenberichte, die Branchenkenntnisse und aufschlussreiche Analysen kombinieren, erleichtern die Auswahl. Erfahren Sie mehr über die technischen Feinheiten, holen Sie sich die besten Angebote und bleiben Sie mit unserem zuverlässigen Leitfaden für den sich ständig verändernden Technologiemarkt immer einen Schritt voraus.