![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
[English]Strafverfolger haben unter Koordination von Europol die Operation Morpheus durchgef\u00fchrt. Ziel war es, weltweit gegen Cyberkriminelle vorzugehen, die die legale Software \"Cobalt Strike\" missbrauchen. W\u00e4hrend der Aktion wurden 593 Server beschlagnahmt und heruntergefahren, die in entsprechende kriminelle Aktionen involviert waren.<\/p>\n
<\/p>\n
Allerdings wird Cobald Strike wegen seiner Funktionalit\u00e4t h\u00e4ufig aber auch von Angreifern wie APT-Gruppen oder Ransomware-Gangs verwendet. Denn zum Funktionsumfang der Software geh\u00f6ren die Angriffs-Aufkl\u00e4rung, das Eindringen, das Errichten eines stabilen Zugangs mit einer soliden Operationsbasis im Netz des Opfers sowie der anschlie\u00dfende Diebstahl von Daten.<\/p>\n Fortra hat zwar erhebliche Schritte unternommen, um den Missbrauch seiner Software zu verhindern,und um die rechtm\u00e4\u00dfige Nutzung seiner Tools zu sch\u00fctzen. In einigen F\u00e4llen haben Kriminelle jedoch \u00e4ltere Versionen von Cobalt Strike gestohlen und geknackte Kopien erstellt, um sich durch eine Hintert\u00fcr Zugang zu Rechnern zu verschaffen und Malware zu installieren.<\/p>\n Solche nicht lizenzierten Versionen des Tools wurden in mehreren Malware- und Ransomware-Angriffen benutzt und bei der forensischen Analyse nachgewiesen. Dazu geh\u00f6rten auch Cyberangriffe durch die Gruppen RYUK, Trickbot und Conti.<\/p>\n Zur Bek\u00e4mpfung von Cyberkriminellen, die solche \u00e4lteren Cobalt Strike-Versionen f\u00fcr ihre Aktivit\u00e4ten missbrauchen, haben sich Strafverfolgungsbeh\u00f6rden mit dem Privatsektor zusammengetan. W\u00e4hrend einer koordinierten Aktionswoche wurden zwischen dem 24. und 28. Juni 2024 Seiten, die \u00e4ltere, nicht lizenzierte Versionen des Red-Teaming-Tools Cobalt Strike f\u00fcr Cyberkriminelle anboten, ins Visier genommen. <\/p>\n Im Laufe der Woche haben die Strafverfolgungsbeh\u00f6rden bekannte IP-Adressen, die mit kriminellen Aktivit\u00e4ten in Verbindung gebracht werden, sowie eine Reihe von Dom\u00e4nennamen, die von kriminellen Gruppen verwendet werden, an die zust\u00e4ndigen Online-Diensteanbieter gemeldet. Zweck war es, die betreffenden Seiten, die nicht lizenzierte Versionen des Tools bereitstellen, von den Providern deaktivieren zu lassen. Insgesamt wurden 690 IP-Adressen an Online-Diensteanbieter in 27 L\u00e4ndern gemeldet. Bis zum Ende der Woche sind 593 dieser Adressen abgeschaltet worden, schreibt Europol in dieser Mitteilung<\/a>.<\/p>\n Die Operation MORPHEUS wurde von der britischen National Crime Agency geleitet und umfasste Strafverfolgungsbeh\u00f6rden aus Australien, Kanada, Deutschland, den Niederlanden, Polen und den Vereinigten Staaten. W\u00e4hrend der Operation kooperierten die Strafverfolger mit dem Privatsektur. Die Zusammenarbeit mit dem Privatsektor ist dank der ge\u00e4nderten Europol-Verordnung m\u00f6glich und war entscheidend f\u00fcr den Erfolg dieser St\u00f6rungsaktion, hei\u00dft es. <\/p>\n Aus der Privatwirtschaft unterst\u00fctzten eine Reihe von Partnern, darunter BAE Systems Digital Intelligence, Trellix, Spamhaus, abuse.ch und The Shadowserver Foundation, die Aktion. Diese Partner setzten erweiterte Scan-, Telemetrie- und Analysefunktionen ein, um b\u00f6sartige Aktivit\u00e4ten und die Nutzung durch Cyberkriminelle zu identifizieren. Europol koordinierte die internationalen Aktivit\u00e4ten und stellte die Verbindung zu den privaten Partnern her. Morpheus markiert den H\u00f6hepunkt einer komplexen Untersuchung, die 2021 eingeleitet und von Europol koordiniert wurde. <\/p>\n Die Strafverfolgungsbeh\u00f6rden die so genannte Malware Information Sharing Platform, die es dem privaten Sektor erm\u00f6glicht, Bedrohungsdaten in Echtzeit mit den Strafverfolgungsbeh\u00f6rden zu teilen. W\u00e4hrend der gesamten Untersuchung wurden mehr als 730 Informationen \u00fcber Bedrohungen ausgetauscht, die fast 1,2 Millionen Hinweise auf eine Gef\u00e4hrdung enthielten. Die Strafverfolgungsbeh\u00f6rden wollen weiterhin \u00e4hnliche Aktionen durchf\u00fchren, solange Kriminelle \u00e4ltere Versionen des Tools missbrauchen.<\/p>\n","protected":false},"excerpt":{"rendered":" [English]Strafverfolger haben unter Koordination von Europol die Operation Morpheus durchgef\u00fchrt. Ziel war es, weltweit gegen Cyberkriminelle vorzugehen, die die legale Software \"Cobalt Strike\" missbrauchen. W\u00e4hrend der Aktion wurden 593 Server beschlagnahmt und heruntergefahren, die in entsprechende kriminelle Aktionen involviert waren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-296905","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/296905","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=296905"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/296905\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=296905"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=296905"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=296905"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Cobalt Strike<\/a> ist ein beliebtes kommerzielles Tool, das von dem Cybersicherheitssoftware-Unternehmen Fortra angeboten<\/a> wird. Cobalt Strike bietet laut Wikipedia flexiblen Funktionen, um Wirtschaftsspionage auf dem eigenen Netzwerk zu simulieren, Abwehrma\u00dfnahmen zu testen und die eigene Computersicherheit zu erh\u00f6hen. Es soll IT-Sicherheitsexperten (Red Teams) helfen, Angriffssimulationen durchzuf\u00fchren, um Schwachstellen in Sicherheitsabl\u00e4ufen und bei der Reaktion auf Vorf\u00e4lle zu ermitteln.<\/p>\n
Die Europol Operation Morpheus<\/h2>\n
![\"Europol](\"https:\/\/i.postimg.cc\/j5hBZz21\/image.png\"\/ "\\"Europol")
<\/a><\/p>\n