FEHLER!

Europol nimmt Cobalt Strike ins Visier: Über 590 IP-Adressen blockiert in spektakulärer Operation Morpheus!

Europol hat mal wieder zugeschlagen! In einer spektakulären Operation namens Morpheus haben sie erfolgreich gegen kriminelle Machenschaften im Internet vorgegangen. Diesmal ging es um die Blockierung von 593 IP-Adressen von Internetanbietern, die mit dem fiesen Remote-Access-Tool (RAT) Cobalt Strike in Verbindung stehen. Das klingt jetzt vielleicht nach dem neuesten Actionfilm, aber in Wirklichkeit handelt es sich um eine ernsthafte Angelegenheit.

Die Ermittlungen begannen, als die Polizei veraltete, nicht lizenzierte oder gecrackte Versionen von Cobalt Strike auf den Plan rief. Das ist ja fast so, als würde man mit einem gestohlenen Auto zur Polizei fahren und sich wundern, wenn sie einen nicht gerade mit offenen Armen empfangen. Aber gut, anscheinend gibt es tatsächlich Leute da draußen, die sich illegaler Software bedienen.

Das Ziel der Operation war es, Online-Dienstanbieter dabei zu unterstützen, die unlizenzierten Versionen von Cobalt Strike außer Gefecht zu setzen. Dafür haben die Ermittler bekannte IP-Adressen gesammelt, die mit kriminellen Machenschaften in Verbindung stehen. Und das Ergebnis kann sich sehen lassen: Fast 600 der gesammelten Adressen wurden erfolgreich gesperrt. Ein Hoch auf das Europol-Team!

Cobalt Strike ist übrigens bei Cyberkriminellen äußerst beliebt. Mit Hilfe dieses Tools können sie die Kontrolle über bereits infiltrierte Computer und Netzwerke übernehmen. Das ist so ähnlich wie bei einem Horrorfilm, in dem Geister Besitz von Menschen ergreifen. Nur dass es hier um echte Computer geht und nicht um schlecht geschminkte Schauspieler.

Ursprünglich wurde Cobalt Strike für Angriffssimulationen entwickelt, verfügt aber mittlerweile über äußerst leistungsstarke Funktionen. Kein Wunder also, dass Kriminelle diese Software gerne nutzen. Sie vermieten sogar Rechner, die mit dieser Hintertür ausgestattet sind, als Teil eines as-a-Service-Angebots. Das ist quasi wie ein Netflix-Abo für Cyberkriminelle. Nur dass man hier nicht spannende Serien streamt, sondern Malware verbreitet.

Europol gibt an, dass nicht lizenzierte Versionen von Cobalt Strike oft genutzt wurden, um Backdoor-Zugriff zu erlangen und Malware zu installieren. Das klingt echt nach einem Albtraum für Unternehmen, die sich dann mit Malware und Ransomware wie Ryuk, Trickbot und Conti herumschlagen müssen. Zum Glück haben sich auch Unternehmen aus der Privatwirtschaft an der Operation beteiligt und damit zur Bekämpfung der Kriminalität im Internet beigetragen. Ein großes Dankeschön geht an dieser Stelle an Fortra, BAE Systems Digital Intelligence, Trellix, Spamhaus, abuse.ch und die Shadowserver Foundation.

Die Zusammenarbeit mit dem privaten Sektor wurde übrigens durch aktualisierte Vorschriften für Europol ermöglicht. Dadurch haben die Ermittler Zugang zu Echtzeitinformationen und einen umfassenderen Einblick in die Machenschaften der Kriminellen. Das ist wie der Superheld, der plötzlich einen neuen, coolen Superanzug bekommt und dadurch noch besser gegen das Böse kämpfen kann.

Insgesamt ist die Operation Morpheus ein großer Erfolg und stärkt die Widerstandsfähigkeit des digitalen Ökosystems in Europa. Und das ist auch gut so, denn im Internet lauern viele Gefahren. Aber solange es Leute wie das Europol-Team gibt, die gegen die Bösewichte kämpfen, können wir alle etwas ruhiger schlafen. Na dann, gute Nacht und möge die Macht mit euch sein!

Schlagwörter: Europol + Cobalt Strike + Juni

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 4. Juli 2024