Europol vient d’annoncer qu’une opération d’une semaine à la fin du mois de juin a permis de supprimer près de 600 adresses IP qui soutenaient des copies illégales de Cobalt Strike. L’outil légitime de simulation des attaques de Fortra est tristement célèbre pour être largement utilisé de manière abusive par des cybercriminels, qui se procurent des copies piratées de l’outil pour les utiliser dans des opérations de logiciels malveillants et de ransomwares tels que Ryuk, Trickbot et Conti. Europol a déclaré que cette action perturbatrice, baptisée opération Morpheus, est le résultat du travail commencé il y a trois ans. Elle a été menée en collaboration avec des partenaires du secteur privé entre le 24 et le 28 juin. « Tout au long de la semaine, les forces de l’ordre ont signalé les adresses IP connues associées à des activités criminelles, ainsi qu’une série de noms de domaines utilisés par des groupes criminels, aux fournisseurs de services en ligne afin de désactiver les versions non autorisées de l’outil », a déclaré Europol aujourd’hui. « Un total de 690 adresses IP ont été signalées aux fournisseurs de services en ligne dans 27 pays. À la fin de la semaine, 593 de ces adresses avaient été prises hors service ».
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
