ФБР и Европол, заедно с редица други международни организации и агенции, пое контрола над Emotet Baptnet инфраструктура, която се използва от киберпрестъпници за различни злонамерени атаки, по-специално, като се използват грабителски програми.
ФБР и Европол обявиха "разединението" на най-опасния и широко разпространен ботнет в света. Изключването е направено след глобалната правоприлагаща операция, чието планиране е оставено за около две години.
Европол, ФБР, Британската национална агенция за борба с престъпността, както и други организации, успяха да контролират и спрет емотет ботнетната дейност.
Emotet започна да се разпространява през 2014 г. под формата на банкова троянски, но скоро се прероди в един от най-мощните форми на злонамерен софтуер, които активно се използват от водещи световни киберпрестъпници, включително APT групи.
С помощта на Botnet Emotet на устройството на жертвата в системата на Windows е монтирана задна врата (обикновено се случва след получаване на фишинг буква). В злонамерени писма хакерите разпространяват компрометирани документи с злонамерен софтуер. Темата и текстът на електронното фишинг писмо са предназначени да вдъхновяват доверие в получателя и да го отворят приложен файл, да го позволите да го редактирате.
Известно е, че Emotet операторите активно наемат огромно количество заразени устройства към други киберникчили и ги използват като портал за допълнителни атаки, въвеждането на злонамерен софтуер, включително инструменти за отдалечен достъп (плъх) и програми за изнудване.
Директор на Европейския киберпрестъпления център на киберпрестъпността, Фернандо Руис, каза: "Най-вероятно това е една от най-големите операции от гледна точка на експозицията, предоставена върху киберпрестъпниците. С голяма вероятност за вероятност, ботът Emotet беше напълно деактивиран. Взехме контрол над цялата инфраструктура на ботнета, която сега е от няколкостотин сървъра по целия свят. Сега са в контрола на правоприлагащите органи, така че те вече няма да могат да се използват от киберпрестъпници за Cyberak.
"Разбира се, очакваме операцията, която ще имаме сериозно отрицателно въздействие върху киберпрестъпниците, защото премахваме един от основните капки в хакерския пазар. В същото време очакваме, че след нашата намеса в тази област ще има празнина, която други нападатели ще се опитат да запълнят. Но в краткосрочен план всичко това има положителен ефект върху сферата на световната киберсигурност ", каза Фернандо Руис.
По-интересен материал на cisoclub.ru. Абонирайте се за нас: Facebook | VK | Twitter | Instagram | Телеграма | Zen | Messenger | ICQ нов |. \ T YouTube | Импулс.