in

Microsoft diz que derrubou 94% dos servidores do TrickBot

Os últimos remanescentes estão localizados no Brasil, Colômbia, Indonésia e Quirguistão.

Malware Jupyter rouba nomes de usuário e senhas
A campanha do malware Jupyter tem como alvo empresas e redes de ensino superior no que parece ser um esforço para roubar nomes de usuário, senhas e outras informações privadas.

Uma coalizão de empresas de segurança liderada pela Microsoft orquestrou uma derrubada global contra servidores do TrickBot, um dos maiores botnets de malware e crimes cibernéticos da atualidade.

- Anúncios -

Todavia, o botnet sobreviveu e os operadores do TrickBot colocaram novos servidores de comando e controle online na esperança de continuar sua onda de crimes. Mas, a Microsoft prometeu continuar a reprimir o grupo nas próximas semanas.

Microsoft diz que derrubou 94% dos servidores do TrickBot

Em uma atualização sobre seus esforços, a Microsoft confirmou uma segunda onda de ações de remoção contra o botnet. A empresa disse que lentamente destruiu a infraestrutura do TrickBot na semana passada e derrubou 94% dos servidores do botnet, incluindo os servidores originais e os novos colocados online após a primeira remoção.

Microsoft diz que derrubou 94% dos servidores do TrickBot
Uma coalizão de empresas de segurança liderada pela Microsoft orquestrou uma derrubada global contra o TrickBot.

Tom Burt, da Microsoft, disse:

Desde o momento em que começamos nossa operação até 18 de outubro, retiramos 120 dos 128 servidores que identificamos como infraestrutura Trickbot em todo o mundo.

Burt diz que a Microsoft derrubou 62 dos 69 servidores TrickBot originais e 58 dos 59 servidores que o TrickBot tentou colocar online após a queda da semana passada. Os sete servidores que não puderam ser desativados na semana passada foram descritos como dispositivos da Internet das Coisas.

De acordo com a empresa de segurança Intel 471, os últimos remanescentes do TrickBot estão localizados no Brasil, Colômbia, Indonésia e Quirguistão. Burt disse que a Microsoft planeja caçar a infraestrutura do TrickBot pelo menos até as eleições presidenciais dos Estados Unidos (3 de novembro).

A Microsoft teme que um ataque de ransomware mal programado possa acabar causando tempo de inatividade nos sistemas eleitorais: seja criptografando diretamente a infraestrutura relacionada às eleições; ou indiretamente, impactando as cadeias de suprimentos relacionadas a eleições.

Derrubar o TrickBot não significa necessariamente que as eleições estão protegidas de ataques de ransomware; mas, ninguém está bravo com a Microsoft por incapacitar um botnet que deu pesadelos a muitos administradores de sistema.

Fonte: ZDNET

Malware GravityRAT agora também tem como alvo Android e macOS

Gangues de malware adoram ferramentas de hacking de código aberto

Malware de mineração de criptomoeda adiciona capacidade de roubar senhas Linux

Written by Leonardo Santana

Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.

Google anuncia melhorias para pesquisar no Google Drive no Android

Google é acusado de se envolver em práticas anticompetitivas para proteger monopólios

VirtualBox 6.1.16 vem com suporte para Linux Kernel 5.9

VirtualBox 6.1.16 vem com suporte para Linux Kernel 5.9