Крупные технологические компании, в том числе Microsoftобъединили усилия, чтобы разрушить свою внутреннюю инфраструктуру TrickBot вредоносных программ Ботнет.
Компании и организации, участвовавшие в этих скоординированных усилиях: Команда защитников Microsoft, FS-ISAC, h ESET, h Лаборатории Черного Лотоса Люмена, h NTT и Подразделение Broadcom Cyber Security, Symantec.
Все они компании потратил много времени на изучение внутренней инфраструктуры TrickBot серверы и вредоносных программ модули, чтобы они могли его уничтожить.
Microsoft, ESET, Symantec и другие партнеры собрали более 125.000 образцов TrickBot вредоносных программ в последние месяцы, анализируя их содержимое, извлекая и отображая информацию о внутренних функциях вредоносного ПО, включая все серверы, используемые TrickBot для управления зараженными компьютер.
В конце концов компании собрал эти элементы, Microsoft обратилась в суд (в этом месяце) и попросила судью передать ей контроль над серверами TrickBot.
Обладая этой информацией, суд позволил Microsoft и нашим партнерам отключить IP-адреса, сделать недоступным контент, хранящийся на серверах управления и контроля, приостановить все услуги блокировать любые попытки операторов TrickBot приобрести или арендовать дополнительные серверы"Microsoft сообщила вчера в пресс-релизе.
По решению суда технологический компании сотрудничать с Интернет-провайдеры (ISP) и CERT по всему миру, чтобы предупредить зараженных пользователей.
TrickBot заразил более миллиона компьютеров
По данным Microsoft и других технологических компаний, участвовавших в удалении серверной инфраструктуры ботнета TrickBot, вредоносное ПО заразил более миллиона компьютеров. Некоторые из этих зараженных систем включали устройства Интернет вещей (IoT).
Ботнет TrickBot: один из крупнейших ботнетов
Вредоносное ПО TrickBot появился в 2016 году как банковских троянец. Позже он начал превращаться в многоцелевое вредоносное ПО, которое могло заразить многие системы и предоставить доступ другим преступным группам, используя бизнес-модель, известную как Маас (Вредоносное ПО как услуга)
Наряду с Emotet ботнет TrickBot был сегодня одной из самых активных платформ MaaS и используется различными вымогателей такие группы, как Рюк и Конти.
Однако банда, стоящая за TrickBot, также разработала банковские трояны и трояны-инфостилеры, и предоставил доступ к корпоративным сетям для Атаки BEC, шпионские кампании и нападения со стороны государства взлом групп.
В марте были остановлены системы еще одного вредоносного ботнета. Necurs.
Однако, согласно ZDNet, успех этого удаления пока не наблюдается. Многие другие ботнеты пережили подобные попытки удаления. Например, Kelihos ботнет «пережил» три попытки удаления, так как всегда начинался с нуля и продолжал работать.
Greek
Chinese (Simplified)
English
Greek
Russian