Uma coalizão de empresas de segurança liderada pela Microsoft orquestrou uma derrubada global contra servidores do TrickBot, um dos maiores botnets de malware e crimes cibernéticos da atualidade.
Todavia, o botnet sobreviveu e os operadores do TrickBot colocaram novos servidores de comando e controle online na esperança de continuar sua onda de crimes. Mas, a Microsoft prometeu continuar a reprimir o grupo nas próximas semanas.
Microsoft diz que derrubou 94% dos servidores do TrickBot
Em uma atualização sobre seus esforços, a Microsoft confirmou uma segunda onda de ações de remoção contra o botnet. A empresa disse que lentamente destruiu a infraestrutura do TrickBot na semana passada e derrubou 94% dos servidores do botnet, incluindo os servidores originais e os novos colocados online após a primeira remoção.
Tom Burt, da Microsoft, disse:
Desde o momento em que começamos nossa operação até 18 de outubro, retiramos 120 dos 128 servidores que identificamos como infraestrutura Trickbot em todo o mundo.
Burt diz que a Microsoft derrubou 62 dos 69 servidores TrickBot originais e 58 dos 59 servidores que o TrickBot tentou colocar online após a queda da semana passada. Os sete servidores que não puderam ser desativados na semana passada foram descritos como dispositivos da Internet das Coisas.
De acordo com a empresa de segurança Intel 471, os últimos remanescentes do TrickBot estão localizados no Brasil, Colômbia, Indonésia e Quirguistão. Burt disse que a Microsoft planeja caçar a infraestrutura do TrickBot pelo menos até as eleições presidenciais dos Estados Unidos (3 de novembro).
A Microsoft teme que um ataque de ransomware mal programado possa acabar causando tempo de inatividade nos sistemas eleitorais: seja criptografando diretamente a infraestrutura relacionada às eleições; ou indiretamente, impactando as cadeias de suprimentos relacionadas a eleições.
Derrubar o TrickBot não significa necessariamente que as eleições estão protegidas de ataques de ransomware; mas, ninguém está bravo com a Microsoft por incapacitar um botnet que deu pesadelos a muitos administradores de sistema.
Fonte: ZDNET
https://sempreupdate.com.br/malware-gravityrat-agora-tambem-tem-como-alvo-android-e-macos/
https://sempreupdate.com.br/gangues-de-malware-adoram-ferramentas-de-hacking-de-codigo-aberto/
https://sempreupdate.com.br/malware-de-mineracao-de-criptomoeda-adiciona-capacidade-de-roubar-senhas-linux/