Europol hat mal wieder zugeschlagen! In einer spektakul\u00e4ren Operation namens Morpheus haben sie erfolgreich gegen kriminelle Machenschaften im Internet vorgegangen. Diesmal ging es um die Blockierung von 593 IP-Adressen von Internetanbietern, die mit dem fiesen Remote-Access-Tool (RAT) Cobalt Strike in Verbindung stehen. Das klingt jetzt vielleicht nach dem neuesten Actionfilm, aber in Wirklichkeit handelt es sich um eine ernsthafte Angelegenheit.<\/p>\n
Die Ermittlungen begannen, als die Polizei veraltete, nicht lizenzierte oder gecrackte Versionen von Cobalt Strike auf den Plan rief. Das ist ja fast so, als w\u00fcrde man mit einem gestohlenen Auto zur Polizei fahren und sich wundern, wenn sie einen nicht gerade mit offenen Armen empfangen. Aber gut, anscheinend gibt es tats\u00e4chlich Leute da drau\u00dfen, die sich illegaler Software bedienen.<\/p>\n
Das Ziel der Operation war es, Online-Dienstanbieter dabei zu unterst\u00fctzen, die unlizenzierten Versionen von Cobalt Strike au\u00dfer Gefecht zu setzen. Daf\u00fcr haben die Ermittler bekannte IP-Adressen gesammelt, die mit kriminellen Machenschaften in Verbindung stehen. Und das Ergebnis kann sich sehen lassen: Fast 600 der gesammelten Adressen wurden erfolgreich gesperrt. Ein Hoch auf das Europol-Team!<\/p>\n
Cobalt Strike ist \u00fcbrigens bei Cyberkriminellen \u00e4u\u00dferst beliebt. Mit Hilfe dieses Tools k\u00f6nnen sie die Kontrolle \u00fcber bereits infiltrierte Computer und Netzwerke \u00fcbernehmen. Das ist so \u00e4hnlich wie bei einem Horrorfilm, in dem Geister Besitz von Menschen ergreifen. Nur dass es hier um echte Computer geht und nicht um schlecht geschminkte Schauspieler.<\/p>\n
Urspr\u00fcnglich wurde Cobalt Strike f\u00fcr Angriffssimulationen entwickelt, verf\u00fcgt aber mittlerweile \u00fcber \u00e4u\u00dferst leistungsstarke Funktionen. Kein Wunder also, dass Kriminelle diese Software gerne nutzen. Sie vermieten sogar Rechner, die mit dieser Hintert\u00fcr ausgestattet sind, als Teil eines as-a-Service-Angebots. Das ist quasi wie ein Netflix-Abo f\u00fcr Cyberkriminelle. Nur dass man hier nicht spannende Serien streamt, sondern Malware verbreitet.<\/p>\n
Europol gibt an, dass nicht lizenzierte Versionen von Cobalt Strike oft genutzt wurden, um Backdoor-Zugriff zu erlangen und Malware zu installieren. Das klingt echt nach einem Albtraum f\u00fcr Unternehmen, die sich dann mit Malware und Ransomware wie Ryuk, Trickbot und Conti herumschlagen m\u00fcssen. Zum Gl\u00fcck haben sich auch Unternehmen aus der Privatwirtschaft an der Operation beteiligt und damit zur Bek\u00e4mpfung der Kriminalit\u00e4t im Internet beigetragen. Ein gro\u00dfes Dankesch\u00f6n geht an dieser Stelle an Fortra, BAE Systems Digital Intelligence, Trellix, Spamhaus, abuse.ch und die Shadowserver Foundation.<\/p>\n
Die Zusammenarbeit mit dem privaten Sektor wurde \u00fcbrigens durch aktualisierte Vorschriften f\u00fcr Europol erm\u00f6glicht. Dadurch haben die Ermittler Zugang zu Echtzeitinformationen und einen umfassenderen Einblick in die Machenschaften der Kriminellen. Das ist wie der Superheld, der pl\u00f6tzlich einen neuen, coolen Superanzug bekommt und dadurch noch besser gegen das B\u00f6se k\u00e4mpfen kann.<\/p>\n
Insgesamt ist die Operation Morpheus ein gro\u00dfer Erfolg und st\u00e4rkt die Widerstandsf\u00e4higkeit des digitalen \u00d6kosystems in Europa. Und das ist auch gut so, denn im Internet lauern viele Gefahren. Aber solange es Leute wie das Europol-Team gibt, die gegen die B\u00f6sewichte k\u00e4mpfen, k\u00f6nnen wir alle etwas ruhiger schlafen. Na dann, gute Nacht und m\u00f6ge die Macht mit euch sein!<\/p>\n
Schlagw\u00f6rter: Europol + Cobalt Strike + Juni<\/p>\n","protected":false},"excerpt":{"rendered":"
Europol hat mal wieder zugeschlagen! In einer spektakul\u00e4ren Operation namens Morpheus haben sie erfolgreich gegen kriminelle Machenschaften im Internet vorgegangen. Diesmal ging es um die Blockierung von 593 IP-Adressen von Internetanbietern, die mit dem fiesen Remote-Access-Tool (RAT) Cobalt Strike in Verbindung stehen. Das klingt jetzt vielleicht nach dem neuesten Actionfilm,...<\/p>\n","protected":false},"author":4,"featured_media":9208,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-9209","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9209","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=9209"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9209\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/9208"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=9209"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=9209"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=9209"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}