O número de cópias não autorizadas do Cobalt Strike, ferramenta de teste de penetração usada ilegalmente por criminosos cibernéticos, caiu 80% desde 2023, segundo a sua proprietária, a empresa Fortra. Criado em 2012, o software é legítimo para simulação de ataques, mas as versões antigas eram exploradas por gangues de ransomware e invasores a serviço de estados, para ataques via spearphishing.
Leia também
NTT confirma violação, com acesso a dados de clientes
Uso de nuvem desafia equipes de cyber
A repressão à pirataria do Cobalt Strike começou em março de 2023, quando um tribunal dos EUA autorizou a Microsoft, a Fortra e a Health-ISAC a eliminar infraestruturas maliciosas usadas em ataques (servidores e domínios). A operação global, liderada pela Agência Nacional de Crimes do Reino Unido, derrubou 593 servidores de comando e controle em 27 países, com apoio de autoridades da Austrália, EUA, Canadá, Alemanha, Holanda e Polônia.
A ação também apreendeu mais de 200 domínios maliciosos e reduziu o tempo médio de permanência de ameaças para menos de uma semana nos EUA e menos de duas semanas no resto do mundo. Bob Erdman, da Fortra, destacou que a cooperação com a Microsoft e forças de segurança acelerou a remoção de infraestruturas criminosas, reforçando o impacto da colaboração global no combate ao crime cibernético.
