[Спам и антиспам, Информационная безопасность, Законодательство в IT] Microsoft применила закон США о товарных знаках, чтобы остановить сеть ботнетов Trickbot
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Microsoft и другие мировые компании в области информационной безопасности организовали совместную операцию по саботажу инфраструктуры управления и контроля (C2), используемой вредоносным ПО Trickbot. Оно внедряет программы-вымогатели в компьютеры жертв.
Microsoft заявила, что в ходе операции удалось предотвратить кибератаку, которая представляла угрозу избирательной инфраструктуре ноябрьских президентских выборов в США. Так, ботнет мог заразить компьютерные системы со списками избирателей или промежуточными итогами голосования, а затем заблокировать к ним доступ.
Вице-президент по безопасности Microsoft Том Берт сообщил, что IT-гигант добился судебного приказа на отключение IP-адресов, связанных с Trickbot: «Мы отключили ключевые компоненты инфраструктуры, чтобы те, кто управляет Trickbot, не смогли инициировать новые заражения или активировать вирусы-вымогатели, уже внедренные в компьютерные системы». Также компания добилась того, чтобы все услуги для операторов ботнета и любые их действия по покупке или аренде дополнительных серверов блокировались.
Ранее Microsoft предупредила об угрозе атак со стороны хакерских группировок из России, Китая и Ирана в период президентских выборов. Там сообщили, что такие атаки уже организовали против штаба президента США Дональда Трампа и его соперника Джо Байдена.
Партнерами Microsoft стали ESET, Lumen's Black Lotus Labs, NTT, Symantec, принадлежащая Broadcom, и другие.
Microsoft сумела использовать закон США о товарных знаках для изъятия и уничтожения инфраструктуры Trickbot C2 на том основании, что вредоносная программа иногда выдает себя за операционную систему Windows.
Однако исследователь безопасности Брайан Кребс считает, что некоторые из серверов Trickbot C2 продолжают работать.
По информации Feodo Tracker, швейцарского сайта безопасности, который отслеживает интернет-серверы, используемые в качестве контроллеров ботнетов, около двух десятков серверов управления Trickbot, некоторые из которых впервые стали активными в начале этого месяца, все еще отвечают на запросы. В течение суток остались доступными шесть серверов.
Компания Intel 471, занимающаяся киберразведкой, заявляет, что полное уничтожение Trickbot потребует беспрецедентного уровня сотрудничества между сторонами и странами, которые, скорее всего, не пойдут на это. Отчасти это связано с тем, что основной механизм управления и контроля Trickbot поддерживает обмен данными через TOR. Исследователи считают, что
ликвидация инфраструктуры Trickbot «окажет небольшое средне- и долгосрочное влияние на работу».
Вдобавок ко всему, у Trickbot есть резервный метод связи, в котором используется децентрализованная система доменных имен EmerDNS, которая позволяет людям создавать и использовать независимые от контролирующих органов домены.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Open source, GitHub, Законодательство в IT] Microsoft понадобилось 10 дней, чтобы удалить исходники Windows XP с принадлежащего им GitHub
- [Законодательство в IT, Финансы в IT, IT-компании] Основатель ARM требует у правительства Великобритании запрещения сделки с ARM
- [Информационная безопасность, Искусственный интеллект, Машинное обучение, Финансы в IT] Банки Казахстана начали работать с биометрической системой VisionLabs
- [IT-инфраструктура, Сетевые технологии, Asterisk, Сетевое оборудование] Микро DECT гарнитура Snom A150 — обзор
- [Информационная безопасность, Системное администрирование, Сетевые технологии, Сетевое оборудование] 3. FortiAnalyzer Getting Started v6.4. Работа с логами
- [Информационная безопасность, Законодательство в IT] Во Франции задержаны владельцы баров с бесплатным Wi-Fi, которые не хранили логи
- [Игры и игровые приставки, Исследования и прогнозы в IT] Лутбоксы 2020 (зарубежное регулирование)
- [DevOps, Git, IT-инфраструктура, Open source] Вышел релиз GitLab 13.4 с хранилищем HashiCorp для переменных CI и Kubernetes Agent
- [Информационная безопасность] SecurityWeek 42: полмиллиона долларов за баги в инфраструктуре Apple
- [Информационная безопасность, Законодательство в IT, IT-компании] ЕС решил регулировать работу 20 крупнейших IT-компаний мира
Теги для поиска: #_spam_i_antispam (Спам и антиспам), #_informatsionnaja_bezopasnost (Информационная безопасность), #_zakonodatelstvo_v_it (Законодательство в IT), #_microsoft, #_trickbot, #_ssha (сша), #_vybory (выборы), #_botnet (ботнет), #_zakonodatelstvo (законодательство), #_infrastruktura (инфраструктура), #_brajan_krebs (брайан кребс), #_spam_i_antispam (
Спам и антиспам
), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_zakonodatelstvo_v_it (
Законодательство в IT
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 00:39
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Microsoft и другие мировые компании в области информационной безопасности организовали совместную операцию по саботажу инфраструктуры управления и контроля (C2), используемой вредоносным ПО Trickbot. Оно внедряет программы-вымогатели в компьютеры жертв. Microsoft заявила, что в ходе операции удалось предотвратить кибератаку, которая представляла угрозу избирательной инфраструктуре ноябрьских президентских выборов в США. Так, ботнет мог заразить компьютерные системы со списками избирателей или промежуточными итогами голосования, а затем заблокировать к ним доступ. Вице-президент по безопасности Microsoft Том Берт сообщил, что IT-гигант добился судебного приказа на отключение IP-адресов, связанных с Trickbot: «Мы отключили ключевые компоненты инфраструктуры, чтобы те, кто управляет Trickbot, не смогли инициировать новые заражения или активировать вирусы-вымогатели, уже внедренные в компьютерные системы». Также компания добилась того, чтобы все услуги для операторов ботнета и любые их действия по покупке или аренде дополнительных серверов блокировались. Ранее Microsoft предупредила об угрозе атак со стороны хакерских группировок из России, Китая и Ирана в период президентских выборов. Там сообщили, что такие атаки уже организовали против штаба президента США Дональда Трампа и его соперника Джо Байдена. Партнерами Microsoft стали ESET, Lumen's Black Lotus Labs, NTT, Symantec, принадлежащая Broadcom, и другие. Microsoft сумела использовать закон США о товарных знаках для изъятия и уничтожения инфраструктуры Trickbot C2 на том основании, что вредоносная программа иногда выдает себя за операционную систему Windows. Однако исследователь безопасности Брайан Кребс считает, что некоторые из серверов Trickbot C2 продолжают работать. По информации Feodo Tracker, швейцарского сайта безопасности, который отслеживает интернет-серверы, используемые в качестве контроллеров ботнетов, около двух десятков серверов управления Trickbot, некоторые из которых впервые стали активными в начале этого месяца, все еще отвечают на запросы. В течение суток остались доступными шесть серверов. Компания Intel 471, занимающаяся киберразведкой, заявляет, что полное уничтожение Trickbot потребует беспрецедентного уровня сотрудничества между сторонами и странами, которые, скорее всего, не пойдут на это. Отчасти это связано с тем, что основной механизм управления и контроля Trickbot поддерживает обмен данными через TOR. Исследователи считают, что ликвидация инфраструктуры Trickbot «окажет небольшое средне- и долгосрочное влияние на работу». Вдобавок ко всему, у Trickbot есть резервный метод связи, в котором используется децентрализованная система доменных имен EmerDNS, которая позволяет людям создавать и использовать независимые от контролирующих органов домены. =========== Источник: habr.com =========== Похожие новости:
Спам и антиспам ), #_informatsionnaja_bezopasnost ( Информационная безопасность ), #_zakonodatelstvo_v_it ( Законодательство в IT ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 00:39
Часовой пояс: UTC + 5