Воскресенье, 21 февраля, 17:21
дома безопасность Microsoft и другие компании «уничтожают» ботнет TrickBot

Microsoft и другие компании «уничтожают» ботнет TrickBot

Крупные технологические компании, в том числе Microsoftобъединили усилия, чтобы разрушить свою внутреннюю инфраструктуру TrickBot вредоносных программ Ботнет.

Microsoft

Компании и организации, участвовавшие в этих скоординированных усилиях: Команда защитников Microsoft, FS-ISAC, h ESET, h Лаборатории Черного Лотоса Люмена, h NTT и Подразделение Broadcom Cyber ​​Security, Symantec.

Все они компании потратил много времени на изучение внутренней инфраструктуры TrickBot серверы и вредоносных программ модули, чтобы они могли его уничтожить.

Microsoft, ESET, Symantec и другие партнеры собрали более 125.000 образцов TrickBot вредоносных программ в последние месяцы, анализируя их содержимое, извлекая и отображая информацию о внутренних функциях вредоносного ПО, включая все серверы, используемые TrickBot для управления зараженными компьютер.

В конце концов компании собрал эти элементы, Microsoft обратилась в суд (в этом месяце) и попросила судью передать ей контроль над серверами TrickBot.

Ботнет TrickBot

Обладая этой информацией, суд позволил Microsoft и нашим партнерам отключить IP-адреса, сделать недоступным контент, хранящийся на серверах управления и контроля, приостановить все услуги блокировать любые попытки операторов TrickBot приобрести или арендовать дополнительные серверы"Microsoft сообщила вчера в пресс-релизе.

По решению суда технологический компании сотрудничать с Интернет-провайдеры (ISP) и CERT по всему миру, чтобы предупредить зараженных пользователей.

TrickBot заразил более миллиона компьютеров

По данным Microsoft и других технологических компаний, участвовавших в удалении серверной инфраструктуры ботнета TrickBot, вредоносное ПО заразил более миллиона компьютеров. Некоторые из этих зараженных систем включали устройства Интернет вещей (IoT).

Ботнет TrickBot: один из крупнейших ботнетов

Вредоносное ПО TrickBot появился в 2016 году как банковских троянец. Позже он начал превращаться в многоцелевое вредоносное ПО, которое могло заразить многие системы и предоставить доступ другим преступным группам, используя бизнес-модель, известную как Маас (Вредоносное ПО как услуга)

Наряду с Emotet ботнет TrickBot был сегодня одной из самых активных платформ MaaS и используется различными вымогателей такие группы, как Рюк и Конти.

Однако банда, стоящая за TrickBot, также разработала банковские трояны и трояны-инфостилеры, и предоставил доступ к корпоративным сетям для Атаки BEC, шпионские кампании и нападения со стороны государства взлом групп.

В марте были остановлены системы еще одного вредоносного ботнета. Necurs.

Однако, согласно ZDNet, успех этого удаления пока не наблюдается. Многие другие ботнеты пережили подобные попытки удаления. Например, Kelihos ботнет «пережил» три попытки удаления, так как всегда начинался с нуля и продолжал работать.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...