Die FBI en Europol, tesame met 'n aantal ander internasionale organisasies en agentskappe, het beheer oor die Emotret Baptet-infrastruktuur, wat deur cybercriminals vir verskeie kwaadwillige aanvalle gebruik is, met behulp van afpersende programme gebruik.
Die FBI en Europol het die "ontkoppeling" van die gevaarlikste en wydverspreide botnet in die wêreld aangekondig. Die ontkoppeling is gemaak na die wêreldwye wetstoepassingsoperasie, waarvan die beplanning vir ongeveer twee jaar gelaat is.
Europol, FBI, die Britse Nasionale Agentskap vir die bestryding van Misdaad, sowel as ander organisasies in staat om die EmoTet Botnet-aktiwiteit te beheer en te stop.
Emotret het in 2014 in die vorm van 'n bank Trojan begin versprei, maar het gou heroorweeg in een van die sterkste vorme van kwaadwillige sagteware, wat aktief gebruik is deur die voorste wêreldwye cybercriminals, insluitende gepaste groepe.
Met die hulp van die botnet-emosie op die slagoffer se toestel is 'n agterdeur in die Windows-stelsel geïnstalleer (het gewoonlik gebeur nadat 'n phishing brief ontvang is). In kwaadwillige briewe het hackers met 'n kwaadwillige sagteware gekompromitteerde woorddokumente versprei. Die tema en teks van die elektroniese phishing brief is ontwerp om vertroue in die ontvanger te inspireer en maak dit 'n aangehegte lêer oop, laat dit toe om dit te wysig.
Dit is bekend dat emosionele operateurs aktief 'n groot hoeveelheid besmette toestelle aan ander cybercriminals gehuur het, en hulle het hulle as 'n poort gebruik vir addisionele aanvalle, die bekendstelling van kwaadwillige sagteware, insluitende afgeleë toegangsgereedskap (RAT) en Exorser-programme.
Direkteur van die Europese Cybercrime Center of Cybercrime, Fernando Ruis, het gesê: "Heel waarskynlik, dit is een van die grootste bedrywighede vanuit die oogpunt van die blootstelling wat op kuberkriminale gelewer word. Met 'n hoë waarskynlikheid van waarskynlikheid, was die Emotet Bot heeltemal gedeaktiveer. Ons het beheer oor al die infrastruktuur van die botnet, wat nou van verskeie honderd bedieners wêreldwyd is. Besmette toestelle is nou onder die beheer van wetstoepassingsagentskappe, sodat hulle nie meer deur cybercriminals vir Cyberak kan gebruik kan word nie.
"Natuurlik verwag ons die operasie sal ons 'n ernstige negatiewe impak op kuberkriminele hê, omdat ons een van die hoofdruppels in die hacker-mark verwyder. Terselfdertyd verwag ons dat daar na ons ingryping in hierdie gebied 'n gaping sal wees wat ander aanvallers sal probeer vul. Maar op die kort termyn het dit alles 'n positiewe uitwerking op die sfeer van die wêreld-kuberekuriteit, "het Fernando Ruis gesê.
Meer interessante materiaal op cisoclub.ru. Teken in op ons: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NUUS | YouTube | Pols.