Una operación coordinada de aplicación de la ley denominada MORPHEUS derribó casi 600 servidores que eran utilizados por grupos de ciberdelincuentes y que formaban parte de la infraestructura de ataque asociada con Cobalt Strike.
EL represión Según Europol, las versiones más antiguas y no autorizadas del sistema de alerta roja Cobalt Strike fueron atacadas entre el 24 y el 28 de junio.
De las 690 direcciones IP reportadas a proveedores de servicios en línea en 27 países como asociadas con actividades delictivas, 590 ya no son accesibles.
L’opération conjointe, qui a débuté en 2021, a été menée par la National Crime Agency (NCA) du Royaume-Uni et a impliqué les autorités d’Australie, du Canada, d’Allemagne, des Pays-Bas, de Pologne et de los Estados Unidos. Funcionarios de Bulgaria, Estonia, Finlandia, Lituania, Japón y Corea del Sur brindaron apoyo adicional.
Cobalt Strike es una popular herramienta de prueba de penetración y simulación de adversarios desarrollada por Fortra (anteriormente Help Systems), que proporciona a los expertos en seguridad de TI una forma de identificar debilidades en las operaciones de seguridad y las respuestas a incidentes.
Sin embargo, como Google y Microsoft han observado anteriormente, las versiones pirateadas del software han caído en manos de actores maliciosos, que lo han explotado repetidamente con fines posteriores a la explotación.
De acuerdo a un informe reciente de la Unidad 42 de Palo Alto Networks, esto implica el uso de una carga útil llamada Beacon, que utiliza perfiles textuales llamados Malleable C2 para modificar las características del tráfico web de Beacon en un intento de evitar la detección.
“Si bien Cobalt Strike es un software legítimo, lamentablemente los ciberdelincuentes han aprovechado su uso con fines maliciosos”, afirmó Paul Foster, director de gestión de amenazas de la NCA. dicho en un informe.
“Las versiones ilegales de este software han ayudado a reducir la barrera de entrada al ciberdelito, facilitando que los delincuentes en línea lancen ataques dañinos de ransomware y malware con poca o ninguna experiencia técnica. Estos ataques pueden costar a las empresas millones en pérdidas y recuperaciones. »
El acontecimiento se produce cuando las autoridades españolas y portuguesas arrestaron a 54 personas por cometer delitos contra las personas mayores mediante operaciones de phishing de voz haciéndose pasar por empleados bancarios y engañándolos para que revelaran información personal con el pretexto de rectificar un problema con sus cuentas.
La información era luego transmitida a otros miembros de la red criminal, que visitaban los domicilios de las víctimas sin previo aviso y las obligaban a revelar sus tarjetas de crédito, PIN y datos bancarios. En algunos casos también se cometieron robos de dinero en efectivo y joyas.
El plan criminal finalmente permitió a los delincuentes tomar el control de las cuentas bancarias de los objetivos o realizar retiros de efectivo en cajeros automáticos no autorizados y otras compras costosas.
“Utilizando una combinación de llamadas telefónicas fraudulentas e ingeniería social, los delincuentes son responsables de pérdidas de 2.500.000 euros”, dijo Europol. dicho a principios de esta semana.
“Los fondos fueron depositados en varias cuentas españolas y portuguesas controladas por los estafadores, desde donde fueron canalizados hacia un elaborado plan de lavado de dinero. Para ocultar el origen de los fondos ilícitos se utilizó una amplia red de mulas de dinero supervisadas por miembros especializados de la organización. »
Estos arrestos se producen tras acciones similares emprendidas por INTERPOL para desmantelar redes de trata de personas en varios países, incluido Laos, donde varios ciudadanos vietnamitas fueron atraídos con promesas de trabajos bien remunerados, solo para verse obligados a crear cuentas fraudulentas en línea para estafas financieras.
“Las víctimas trabajaban 12 horas al día, 14 horas si no podían reclutar a otros, y sus documentos fueron confiscados”, dijo la agencia. dicho“Las familias fueron extorsionadas con hasta 10.000 dólares para garantizar su regreso a Vietnam. »
La semana pasada, INTERPOL también anunció que había incautado activos por valor de 257 millones de dólares y congelado 6.745 cuentas bancarias tras una operación policial global en 61 países para desmantelar redes de fraude en línea y del crimen organizado.
El ejercicio, llamado Operación Primera Luzphishing dirigido, fraude de inversiones, sitios falsos de compras en línea, estafas románticas y robo de identidad. Condujo al arresto de 3.950 sospechosos y a la identificación de otros 14.643 posibles sospechosos en todos los continentes.