国际行动关闭了 593 台恶意 Cobalt Strike 服务器
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
一周行动关闭了593台未经授权的Cobalt Strike流氓服务器,清除了恶意软件实例并共享了危害指标。Cobalt Strike是合法的网络安全工具,但被滥用。网络犯罪分子可能会建立新的基础设施。
🎯
关键要点
-
联合行动成功关闭了593台未经授权的Cobalt Strike流氓服务器。
-
行动代号为“墨菲斯行动”,由英国国家犯罪局牵头,涉及多国执法机构。
-
此次行动针对27个国家和地区的690个恶意Cobalt Strike软件实例。
-
行动结束时,593个恶意实例已被清除,并向互联网服务提供商发送了滥用通知。
-
共享了近120万个危害指标的实时威胁情报。
-
Cobalt Strike是合法的网络安全工具,但被网络犯罪分子滥用进行攻击。
-
专家警告,网络犯罪分子可能会迅速建立新的基础设施。
-
取缔Cobalt Strike的非法行为需要多方面的合作与协调。
🏷️
标签
➡️
