Microsoft diz que derrubou 94% dos servidores do TrickBot

Uma coalizão de empresas de segurança liderada pela Microsoft orquestrou uma derrubada global contra servidores do TrickBot, um dos maiores botnets de malware e crimes cibernéticos da atualidade.

Todavia, o botnet sobreviveu e os operadores do TrickBot colocaram novos servidores de comando e controle online na esperança de continuar sua onda de crimes. Mas, a Microsoft prometeu continuar a reprimir o grupo nas próximas semanas.

Microsoft diz que derrubou 94% dos servidores do TrickBot

Em uma atualização sobre seus esforços, a Microsoft confirmou uma segunda onda de ações de remoção contra o botnet. A empresa disse que lentamente destruiu a infraestrutura do TrickBot na semana passada e derrubou 94% dos servidores do botnet, incluindo os servidores originais e os novos colocados online após a primeira remoção.

Tom Burt, da Microsoft, disse:

Desde o momento em que começamos nossa operação até 18 de outubro, retiramos 120 dos 128 servidores que identificamos como infraestrutura Trickbot em todo o mundo.

Burt diz que a Microsoft derrubou 62 dos 69 servidores TrickBot originais e 58 dos 59 servidores que o TrickBot tentou colocar online após a queda da semana passada. Os sete servidores que não puderam ser desativados na semana passada foram descritos como dispositivos da Internet das Coisas.

De acordo com a empresa de segurança Intel 471, os últimos remanescentes do TrickBot estão localizados no Brasil, Colômbia, Indonésia e Quirguistão. Burt disse que a Microsoft planeja caçar a infraestrutura do TrickBot pelo menos até as eleições presidenciais dos Estados Unidos (3 de novembro).