FOSSBYTES TECH SIMPLIFIED LOGO

Das Trickbot-Botnetz, das über eine Million Geräte infiziert hat, wurde von Microsoft in Zusammenarbeit mit Cybersicherheits- und Telekommunikationsunternehmen endgültig abgeschaltet, um die bevorstehenden US-Wahlen abzusichern. Die gegenseitigen Bemühungen des Technologieriesen, der Telekommunikationsunternehmen und der Sicherheitsforscher haben die Befehls- und Kontrollserver des berüchtigten Botnetzes gestört.

Sicherheitsforscher von Cybersicherheitsunternehmen, darunter ESET, Lumens Black Lotus Labs und Broadcoms Symantec, halfen Microsoft dabei, die Schlüsselkomponenten des Botnetzes des C2-Netzwerks zu identifizieren, und reduzierten so die Fähigkeit, infizierte Computer zu übernehmen.

Das Financial Services Information Sharing and Analysis Committee (FS-ISAC) spielte ebenfalls eine wesentliche Rolle bei der Operation, indem es eine gerichtliche Anordnung zum Herunterfahren der Server erhielt, über die Trickbot seine Operationen durchführte.

Trickbot-Botnetz wird über Phishing und Infektoren wie Emotet verbreitet. Sobald es in das System eingeht, kann es Anmeldeinformationen stehlen und sogar den Bildschirm des Benutzers entführen, um manipulierte Informationen wie falsches Bankguthaben oder falsches OTP anzuzeigen. Trickbot betraf mehrere Bankenplattformen und richtete großes Chaos in der Branche an. Ryuk Ransomware, das den Bankensektor und die Finanzinstitute im Sturm eroberte, wird am häufigsten vom Trickbot-Botnetz fallen gelassen.

Laut Jean-Ian Boutin, Leiter der Bedrohungsforschung bei ESET, wird die Operation die Fähigkeit des Trickbots, Systeme erheblich zu infizieren, beeinträchtigen. „Durch den Versuch, den normalen Betrieb des Trickbot-Botnetzes zu stören, hoffen wir, dass das Angebot potenzieller Ransomware-Opfer dadurch verringert wird“, sagte er sagte.

In einem Blogeintrag Microsoft sagte, dass das Botnetz eine massive Bedrohung für die bevorstehenden Wahlen darstelle. Die Chancen standen gut, dass die schlechten Schauspieler hinter dem Botnetz ein Computersystem infizieren könnten, mit dem Wählerlisten geführt oder über die Ergebnisse der Wahlnacht berichtet werden.

Trotz der Unterbrechung der Server, auf denen Trickbot betrieben wird, ist die Arbeit laut Microsoft noch nicht abgeschlossen. Es sagte, „Wir gehen davon aus, dass die Betreiber von Trickbot Anstrengungen unternehmen werden, um ihre Geschäftstätigkeit wiederzubeleben, und wir werden mit unseren Partnern zusammenarbeiten, um ihre Aktivitäten zu überwachen und zusätzliche rechtliche und technische Schritte zu unternehmen, um sie zu stoppen. ”

This post is also available in: Spanisch Deutsch Vietnamesisch Italienisch Indonesisch

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here