Europol menutup 593 server Cobalt Strike yang digunakan oleh hacker sebagai saluran masuk ke jaringan korban. Aksi pencegahan ini dilakukan setelah otoritas lokal berhasil mengidentifikasi alamat IP terkait serangan tersebut. Europol juga menginformasikan penyedia layanan untuk mematikan tools yang tidak berlisensi.
Alat ilegal tersebut menjadi target para peretas, dengan 690 alamat IP yang terkait dengan penyedia layanan online di 27 negara. Operasi Morpheus melibatkan penegak hukum dari berbagai negara, termasuk Australia, Kanada, Jerman, Belanda, Polandia, Amerika Serikat, dan Inggris.
Cobalt Strike, yang sebelumnya dikenal sebagai Hel Systems, adalah alat pengujian penetrasi yang sah. Namun, para peretas berhasil membobolnya dan menggunakan software yang telah di-crack untuk menjalankan serangan pasca-eksploitasi.
Microsoft mengungkapkan bahwa sejumlah pelaku, termasuk dari Rusia, China, Vietnam, dan Iran, menggunakan Cobalt Strike untuk melakukan serangan. Operasi ini bertujuan untuk memberikan akses jarak jauh pada server yang disusupi, mencuri data sensitif, dan menyebar muatan berbahaya.
Aksi pencegahan Europol ini merupakan langkah penting dalam menanggulangi serangan cyber yang menggunakan alat ilegal seperti Cobalt Strike. Semoga kerjasama antar negara dalam hal ini dapat memberikan perlindungan yang lebih baik terhadap jaringan dan data sensitif pengguna.
