Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Operación Morpheus desmantela servidores de Cobalt Strike

Fecha de actualizacion 03/07/2024

Una operación coordinada de la Europol con diferentes agencias de seguridad en distintos. países dentro y fuera de la Unión Europea. ha conseguido desmantelar una parte importante de la red de servidores the Cobalt Strike, eliminando 593 servidores.

La operación comenzó en Reino Unido en 2021, denominada Operación Morpheus, y terminó la última semana de junio, finalizando así tres años de investigación en una sola semana. Esta operación ha contado con la cooperación de varios países de distintas partes del mundo como Australia, Canadá, Alemania, Países Bajos, Polonia, Reino Unido y Estados Unidos, que participaron en la investigación, y Bulgaria, Estonia, Finlandia, Lituania, Japón y Corea del Sur, que participaron en las operaciones de disrupción.

Estos servidores eran empleados en campañas de ransomware y ciberespionaje por criminales y actores relacionados con distintos países, entre los que se encuentran Rusia, China, Corea del Norte e Irán entre otros, tal como vienen informando distintas agencias de seguridad como el FBI, o empresas, como Microsoft.