Microsoft | Ransomware | Botnet

Microsoft porazil ransomwarový botnet Trickbot – k úspěšné likvidaci pomohl soudní příkaz

Microsoft ohlásil velké vítězství v oblasti kybernetické bezpečnosti. Ve spolupráci s firmami FS-ISAC, ESET, Lumen Black Lotus Labs, NTT a Symantec se mu podařilo narušit nechvalně známý botnet Trickbot, který byl jedním z hlavních zdrojů celosvětové distribuce ransomwaru.

Microsoft v průběhu uplynulého týdne získal soudní příkaz, který mu umožnil zlikvidovat infrastrukturu back-endových serverů škodlivého botnetu. Na následných opatřeních se pak podíleli telekomunikační operátoři a poskytovatelé internetových připojení po celém světě.

Vítězné tažení

Výsledkem těchto snah je stav, kdy je klíčová infrastruktura používaná provozovateli Trickbotu prakticky zcela odříznutá od internetu. V praxi to znamená, že tento botnet již nelze použít k zahájení nových infekcí nebo k aktivaci vypuštěného ransomwaru.

Vedoucí týmu Microsoft Security and Trust Tom Burt uvedl, že Trickbot infikoval během svého života odhadem milion zařízení po celém světě. Přestože přesná identita jeho operátorů zůstává neznámá, je pravděpodobné, že sloužil různým subjektům, včetně vlád a počítačových zločinců.

„V průběhu vyšetřování Trickbotu jsme analyzovali přibližně 61 000 vzorků malwaru,“ uvedl Burt na oficiálním blogu. „Je nebezpečný především díky tomu, že má modulární funkce, které se neustále vyvíjejí a infikují oběti pro účely operátorů poskytujících malware jako službu“.

Nebezpečný Trickbot

Operátoři mohli svým zákazníkům poskytnout přístup k infikovaným strojům a nabídnout jim mechanismus doručení mnoha forem malwaru, včetně ransomwaru. Kromě útoků na koncové počítače infikoval Trickbot také řadu dalších zařízení, jako jsou routery a spotřebiče chytré domácnosti, což dále rozšiřovalo rozsah a schopnosti celé sítě.

Kampaně využívaly k distribuci malwaru zejména metody spamování a phishingu. Příjemce přesvědčovaly o nutnosti otevřít škodlivý soubor nebo odkaz tak, že používaly jako lákadla název hnutí Black Lives Matter či onemocnění COVID-19.

„Na základě údajů, které vidíme prostřednictvím pokročilé detekce hrozeb v rámci Microsoft Office 365, byl Trickbot nejplodnější operací pro šíření škodlivého softwaru využívající návnadu s tématikou COVID-19. “ uvádí Burt.

Trickbot se poprvé objevil v roce 2016 jako nástupce bankovního trojského koně Dyre, jehož cílem bylo krást přístupové údaje k elektronickému bankovnictví. Během čtyř let z něj jeho operátoři vybudovali silný botnet, jehož schopnosti pak nabízeli dalším zájemcům.

Diskuze (16) Další článek: Ze dvou dnů na 3 hodiny. Let k ISS už trvá kratší dobu než cesta z Prahy do Ostravy

Témata článku: Microsoft, Microsoft Office, Internet, ESET, Ransomware, Malware, Botnet, Symantec, Příkaz, Soudní příkaz, Black Lives Matter, Operátor, NTT, Tom Burt


Určitě si přečtěte

Teď už Chromium ovládne Windows 10 úplně. Microsoft dokončil WebView2

Teď už Chromium ovládne Windows 10 úplně. Microsoft dokončil WebView2

** Před dvěma lety se Microsoft zasnoubil s Chromem ** Nový Edge není zdaleka jejich jediné dítě ** Ještě důležitější je komponenta WebView2

Jakub Čížek | 44

Zahodil jsem Windows, přešel na Linux a nezbláznil se z toho

Zahodil jsem Windows, přešel na Linux a nezbláznil se z toho

** Měsíc jsem se nedotkl Windows a byl závislý jen na Linuxu ** Jaká byla pozitiva a negativa přechodu? ** Se kterými aplikacemi jsem (ne)zápasil a které bych doporučil?

Lukáš Václavík | 244

Jak se šíří Covid v Česku: Čerstvá data, mapy okresů a obcí. Každý den aktualizované grafy

Jak se šíří Covid v Česku: Čerstvá data, mapy okresů a obcí. Každý den aktualizované grafy

** Vývoj počtu nakažených onemocněním Covid-19 v Česku ** Mapa podle okresů, počty testovaných, přehled podle věku ** Průběžně aktualizované grafy

Marek Lutonský | 158


Aktuální číslo časopisu Computer

Megatest televizí do 25 000 Kč

Nejlepší herní klávesnice

Srovnání správců hesel

Jak upravit fotky pro tisk