Microsoft diz que derrubou 94% dos servidores do TrickBot

Pesquisadores da Cisco alertam para malware Solarmarker
A campanha do malware Jupyter tem como alvo empresas e redes de ensino superior no que parece ser um esforço para roubar nomes de usuário, senhas e outras informações privadas.

Uma coalizão de empresas de segurança liderada pela Microsoft orquestrou uma derrubada global contra servidores do TrickBot, um dos maiores botnets de malware e crimes cibernéticos da atualidade.

Todavia, o botnet sobreviveu e os operadores do TrickBot colocaram novos servidores de comando e controle online na esperança de continuar sua onda de crimes. Mas, a Microsoft prometeu continuar a reprimir o grupo nas próximas semanas.

Microsoft diz que derrubou 94% dos servidores do TrickBot

Em uma atualização sobre seus esforços, a Microsoft confirmou uma segunda onda de ações de remoção contra o botnet. A empresa disse que lentamente destruiu a infraestrutura do TrickBot na semana passada e derrubou 94% dos servidores do botnet, incluindo os servidores originais e os novos colocados online após a primeira remoção.

Microsoft diz que derrubou 94% dos servidores do TrickBot
Uma coalizão de empresas de segurança liderada pela Microsoft orquestrou uma derrubada global contra o TrickBot.

Tom Burt, da Microsoft, disse:

Desde o momento em que começamos nossa operação até 18 de outubro, retiramos 120 dos 128 servidores que identificamos como infraestrutura Trickbot em todo o mundo.

Burt diz que a Microsoft derrubou 62 dos 69 servidores TrickBot originais e 58 dos 59 servidores que o TrickBot tentou colocar online após a queda da semana passada. Os sete servidores que não puderam ser desativados na semana passada foram descritos como dispositivos da Internet das Coisas.

De acordo com a empresa de segurança Intel 471, os últimos remanescentes do TrickBot estão localizados no Brasil, Colômbia, Indonésia e Quirguistão. Burt disse que a Microsoft planeja caçar a infraestrutura do TrickBot pelo menos até as eleições presidenciais dos Estados Unidos (3 de novembro).

A Microsoft teme que um ataque de ransomware mal programado possa acabar causando tempo de inatividade nos sistemas eleitorais: seja criptografando diretamente a infraestrutura relacionada às eleições; ou indiretamente, impactando as cadeias de suprimentos relacionadas a eleições.

Derrubar o TrickBot não significa necessariamente que as eleições estão protegidas de ataques de ransomware; mas, ninguém está bravo com a Microsoft por incapacitar um botnet que deu pesadelos a muitos administradores de sistema.

Fonte: ZDNET

Malware GravityRAT agora também tem como alvo Android e macOS

Gangues de malware adoram ferramentas de hacking de código aberto

Malware de mineração de criptomoeda adiciona capacidade de roubar senhas Linux

Acesse a versão completa
Sair da versão mobile