I motivi per il quale Microsoft vuole interrompere Cobalt Strike, sono che i criminali del ransomware hanno sfruttato il software per aumentare i privilegi dopo aver ottenuto l’accesso iniziale a un ambiente di destinazione. Spostarsi lateralmente attraverso la rete e distribuire il malware per la crittografia dei file.
Microsoft vuole interrompere Cobalt Strike: Intraprende un’azione legale contro l’uso illegale del software
MortalKombat ha i giorni contati: Bitdefender, nota compagnia di cybersecurity, ha rilasciato un decryptor per il ransomware (https://www.bitdefender.com/blog/labs/bitdefender-releases-decryptor-for-mortalkombat-ransomware/) appartenente alla famiglia Xorist e apparso a inizio gennaio https://www.securityinfo.it/2023/03/03/mortalkombat-bitdefender-decryptor/
Europol — insieme a polizie svizzere e tedesche — ha annunciato la chiusura di Cryptomixer, uno dei servizi di “mixing” più noti e usati per riciclare Bitcoin da attività illecite.