Microsoft έριξε το 94% του Trickbot botnet

Πριν από μια εβδομάδα, η Microsoft ανακοίνωσε συνεργάζεται με διάφορες εταιρείες ασφαλείας και τηλεπικοινωνιών για να ρίξει το Trickbot μετά από μια δικαστική απόφαση που εκδόθηκε στις ΗΠΑ.

Η εταιρεία δήλωσε ότι αυτό το botnet είναι αρκετά και ότι χρησιμοποιεί ένα μοντέλο κακόβουλου λογισμικού σαν για τη μόλυνση συστημάτων και συσκευών IoT με ransomware.

Οι ταυτότητες των διαχειριστών του Trickbot είναι επί του παρόντος άγνωστες, και η Microsoft δήλωσε ότι έχει χρησιμοποιηθεί για μεμονωμένες εγκληματικές αλλά και για κυβερνητικούς στόχους, καθιστώντας το ακόμη πιο επικίνδυνο για τις προεδρικές εκλογές των ΗΠΑ.trickbot

Σήμερα, η εταιρεία διέθεσε περισσότερες λεπτομέρειες για το τι έχει κάνει μέχρι στιγμής για το δίκτυο του Trickbot αλλά και τι σκοπεύει να κάνει στη συνέχεια.

Η Microsoft αναφέρει ότι από τις 18 Οκτωβρίου, έχει σταματήσει το 94% της κρίσιμης επιχειρησιακής υποδομής του Trickbot μέσα σε λίγες ημέρες. Από τους 69 μεγάλους διακομιστές του Trickbot που εντοπίστηκαν, οι 62 έχουν πέσει και οι διαχειριστές του botnet προσπαθούν να προσθέσουν νέα υποδομή. Η Microsoft ανέφερε ότι κατάφεραν να προσθέσουν 59 νέους διακομιστές αλλά η εταιρεία τους απενεργοποίησε άμεσα, φέρνοντας τον αριθμό των διακομιστών που έχουν πέσει σε 120 από τους 128.

Η εταιρεία από το Redmond αναφέρει ότι πρόκειται για μια ενεργή λειτουργία και είναι μια επίπονη διαδικασία με διαχειριστές από την αντίπαλη πλευρά που δεν σταματούν να επιμένουν. Έτσι τα αυτά θα αλλάζουν τακτικά το επόμενο διάστημα. Ωστόσο, η εταιρεία αναφέρει ότι:

Πρώτα απ ‘όλα, αφού εξασφάλισε την δικαστική απόφαση που της επέτρεψε να απενεργοποιήσει την βασική υποδομή του Trickbot, θα συνεχίσει να το κάνει μέχρι την ημέρα των εκλογών στις 3 Νοεμβρίου. Συνεργάζεται με εταιρείες σε παγκόσμιο επίπεδο και παρόχους φιλοξενίας για να αποκαλύψουν νέους διακομιστές εντολών και ελέγχου καθώς και παραβιασμένες συσκευές IoT.

Μετά η Microsoft παρατήρησε ότι τα άτομα που χρησιμοποιούν το Trickbot προσπαθούν να δημιουργήσουν νέες υποδομές και να συνεργαστούν με άλλους εγκληματίες. Η κίνηση δεν είναι και τόσο επικίνδυνη όσο οι εγγενείς δυνατότητες του Trickbot, αλλά εξακολουθεί να είναι κάτι που θα το προσέξει ιδιαίτερα.

Τέλος, η Microsoft αναφέρει ότι η ομάδα της είναι καλά καταρτισμένη και εξαιρετικά εκπαιδευμένη στην υποδομή του Trickbot και μπορεί να εντοπίζει τις κακόβουλες δραστηριότητες. Η ομάδα “μιλάει” άμεσα με τοπικούς ISP, εταιρείες τηλεπικοινωνιών και παγκόσμιους συνεργάτες που παρακολουθούν και μοιράζονται πληροφορίες για τις δραστηριότητες του Trickbot 24/7.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).