El FBI i Europol, juntament amb una sèrie d'altres organitzacions i agències internacionals, van prendre el control de la infraestructura Emotet Bapnet, que va ser utilitzada per ciberciminals per a diversos atacs maliciosos, en particular, utilitzant programes extoratos.
El FBI i Europol van anunciar la "desconnexió" de la botnet més perillosa i generalitzada del món. La desconnexió es va fer després de l'operació global de l'aplicació de la llei, la planificació de la qual es va deixar durant uns dos anys.
Europol, FBI, l'Agència Nacional Britànica per a la lluita contra la delinqüència, així com altres organitzacions van ser capaços de controlar i aturar l'activitat de botnet Emotet.
Emotet va començar a difondre's el 2014 en forma de trojan bancari, però aviat es va reencarnar en una de les formes més potents de programari maliciós, que va ser utilitzat activament pels líders cibercriminals mundials, inclosos els grups aptes.
Amb l'ajut de la botnet Emotet al dispositiu de la víctima, es va instal·lar un backdoor al sistema de Windows (normalment va passar després de rebre una carta de phishing). En lletres malicioses, els hackers van distribuir documents de paraules compromesos amb un programari maliciós. El tema i el text de la carta de phishing electrònica estan dissenyats per inspirar confiança en el destinatari i fer que s'obri un fitxer adjunt, permeteu-lo editar-lo.
Se sap que els operadors de l'emotet van arrendar activament una gran quantitat de dispositius infectats a altres ciberciminals, i els van utilitzar com a porta d'accés per a atacs addicionals, la introducció de programari maliciós, incloent programes d'accés remot (RAT) i els programes d'extorsió.
Director del Centre Europeu del CyberCrime de CyberCrime, Fernando Ruis, va dir: "El més probable és que aquesta sigui una de les operacions més grans des del punt de vista de l'exposició prestat sobre ciberciminals. Amb una alta probabilitat de probabilitat, el bot emotet va quedar completament desactivat. Vam prendre el control de tota la infraestructura de la botnet, que ara és de diversos centenars de servidors a tot el món. Els dispositius infectats es troben ara sota el control de les agències d'aplicació de la llei, de manera que ja no podran ser utilitzades pels cibercriminals per Cyberak.
"Per descomptat, esperem que la cirurgia tinguem un greu impacte negatiu en els ciberciminals, ja que eliminem un dels principals droppers del mercat hacker. Al mateix temps, esperem que després de la nostra intervenció en aquesta zona hi haurà una bretxa que altres atacants tractaran d'omplir. Però a curt termini, tot això té un efecte positiu sobre l'àmbit del ciberseguretat mundial ", va dir Fernando Ruis.
Material més interessant a Cisoclub.ru. Subscriviu-nos a nosaltres: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Missatgera ICQ NOU | Youtube | Pols.