Специалисты по кибербезопасности объявили охоту на ботнет Trickbot. Он может угрожать выборам в США

malware
malware

Международная группа специалистов провела операцию по обезвреживанию ботнета Trickbot, который с 2016 года заразил более миллиона компьютеров. 

Первым попытки обезвредить ботнет зафиксировал KrebsonSecurity. Однако о том, кто стоит за этим, тогда было доподлинно неизвестно.

По информации Washington Post, к операции по выведению ботнета из строя причастны военные США. По их версии, Trickbot контролируется «русскоязычными преступниками» и может потенциально угрожать выборам в США.

Кампания по обезвреживанию ботнета не подразумевает его полное отключение, а направлена на постоянное воздействие на противника, пишет издание со ссылкой на анонимные источники. 

Позже Microsoft опубликовала заявление о проведении операции по нарушению работы Trickbot совместно с международной группой партнеров. 

Помимо подразделения Microsoft по борьбе с цифровыми преступлениями, в нее вошли специалисты ESET, NTT, Black Lotus Labs и другие. 

«Мы отключили ключевую инфраструктуру, чтобы операторы Trickbot не могли инициировать новые заражения или активировать программы-вымогатели, уже загруженные в компьютерные системы», — говорится в сообщении Microsoft.

Руководитель отдела исследования угроз ESET Жан-Ян Бутин подчеркнул, что Trickbot является одним из крупнейших и самых долгоживущих ботнетов:

«Это одно из наиболее распространенных семейств банковского вредоносного ПО, угрожающее интернет-пользователем во всем мире. Банковский троян крадет учетные данные с онлайн-счетов и пытается выполнить мошеннические переводы». 

Как рассказали ForkLog представители ESET, в последнее время специалисты наблюдали серию атак Trickbot на системы, уже взломанные другим крупным ботнетом – Emotet.

В разговоре с Bleeping Computer Бутин отметил, что в ходе операции специалисты по кибербезопасности связывались с правоохранителями, однако о ее связи с кампанией военных США против Trickbot ему неизвестно.

В сообщении Black Lotus Labs говорится, что усилия специалистов затруднят работу хакерам и повысят затраты на восстановление части разрушенной инфраструктуры. Это может полностью не устранить угрозу, отмечают в Black Lotus Labs. 

Напомним, изначально известный как банковский троян Trickbot позже стал использоваться не только для кражи личных данных и учетных данных, но и для распространения вымогателей Ryuk.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK