全球突击行动：非法的钴矿打击服务器被破坏 媒体

法律行动 dismantles Cobalt Strike 服务器

关键要点

行动概述：在“摩非斯行动”中，近600台Cobalt Strike服务器在27个国家被拆除。国际合作：该行动由欧洲刑警组织协调，涉及美国、加拿大、澳大利亚等多个国家。信息分享：该行动使用恶意软件信息共享平台，自2021年以来共享了超过730条威胁情报。持续挑战：尽管有加强的打击措施，攻击者依旧利用旧版本的Cobalt Strike。

在六月的最后一周，作为一项历时多年的国际执法行动“摩非斯行动”的一部分，近600台在27个国家用于网络犯罪的Cobalt Strike服务器被拆除。该行动由欧洲刑警组织Europol协调，涉及美国、加拿大、澳大利亚、波兰、德国和荷兰等国，带来了显著的成效 来源。

此次行动与Trellix、BAE系统公司、Shadowserver基金会及其他私营组织密切合作，通过恶意软件信息共享平台进行了操作。自2021年以来，这个平台允许共享超过730条威胁情报，涵盖近120万个漏洞指示。尽管Fortra加大了打击力度，但Europol指出，攻击者依然在利用旧版本的Cobalt Strike进行恶意活动。Europol补充道：“这些未经授权的工具版本与多起恶意软件和勒索软件调查有关，包括RYUK、Trickbot和Conti等案件。”

“摩非斯行动”是打击网络犯罪的重要一步，国际合作在其中发挥了关键作用。

clash 官网

如需进一步了解，可以参考以下链接：安全事务。