ГлавнаябезопасностьMicrosoft: Сообщается, что 94% серверов TrickBot C&C отключены!

Microsoft: Сообщается, что 94% серверов TrickBot C&C отключены!

На прошлой неделе компании кибербезопасность во главе с Microsoft объединили усилия для подавления TrickBot, одного из крупнейших вредоносных программ ботнеты и киберпреступные компании, существующие сегодня в среде угроз. Несмотря на то, что Microsoft разрушила инфраструктуру TrickBot в первые дни, ботнет выжил, и его операторы принесли в Интернет новые серверы управления и контроля (C&C), чтобы продолжить свой бизнес.

Однако несколько источников в сфере кибербезопасности сообщили ZDNet, что они ждут ответной атаки TrickBot, а Microsoft пообещала продолжить свою киберугрозу в ближайшие недели. В обновлении, выпущенном вчера, Microsoft подтвердила вторую волну репрессий против TrickBot.

Microsoft: объявлено, что 94% командных серверов ботнета TrickBot отключены!

Microsoft заявила, что отключила 94% командных серверов ботнета, включая исходные серверы и новые серверы, подключенные к Интернету ее операторами после первой попытки сбоя. В частности, технологический гигант сообщил, что с момента начала работы до 18 октября он отключил 120 из 128 серверов, которые он признал инфраструктурой Trickbot во всем мире.

Восемь серверов, которые не удалось удалить на прошлой неделе, были классифицированы как Интернет вещей. (IoT) Бытовая техника. Причина этих системы их нельзя было немедленно уничтожить, так как они не находились в хостинг-компаниях и центрах обработки данных, при этом невозможно было связаться с владельцами устройств через "e-mail злоупотребление ". Требовалась дополнительная координация с местными интернет-провайдерами, но Microsoft заявила, что в настоящее время работает над отключением этих устройств.

Microsoft: объявлено, что 94% командных серверов ботнета TrickBot отключены!

По данным компании по кибербезопасности Intel 471, обнаружены «остатки» TrickBot в Бразилии, Колумбии, Индонезии и Кыргызстане.

Microsoft заявила, что не может сказать, как долго продержится TrickBot, но намерена «преследовать» его инфраструктуру как минимум до 3 ноября, когда состоятся президентские выборы. выборы из США. Том Берт, CVP Microsoft Security and Customer Trust, говорит, что компания пытается помешать TrickBot сдавать в аренду доступ на зараженных компьютерах, на вымогателей банды, что, как известно, делала команда ботнета TrickBot в прошлом.

Выборы в США 2020

Кроме того, Microsoft выразила обеспокоенность по поводу того, что программа-вымогатель атака может нарушить избирательные системы - либо напрямую, напрямую, либо косвенно за счет шифрования связанной с выборами инфраструктуры, воздействуя на связанные с выборами цепочки поставок.

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ