Το FBI και η Ευρωπόλ, μαζί με έναν αριθμό άλλων διεθνών οργανισμών και οργανισμών, έλαβαν τον έλεγχο της υποδομής του Emotet BapTnet, το οποίο χρησιμοποιήθηκε από τους κυβερνοχαλικούς παράγοντες για διάφορες κακόβουλες επιθέσεις, ιδίως, χρησιμοποιώντας εκτοξευόμενα προγράμματα.
Το FBI και η Ευρωπόλ ανακοίνωσαν την "αποσύνδεση" του πιο επικίνδυνου και διαδεδομένου botnet στον κόσμο. Η αποσύνδεση έγινε μετά την εφαρμογή του παγκόσμιου νόμου, του οποίου ο σχεδιασμός είχε αφεθεί για περίπου δύο χρόνια.
Η Ευρωπόλ, το FBI, η βρετανική εθνική υπηρεσία καταπολέμησης του εγκλήματος, καθώς και άλλοι οργανισμοί ήταν σε θέση να ελέγξουν και να σταματήσουν τη δραστηριότητα του Emotet Botnet.
Το EMOTET άρχισε να εξαπλώθηκε το 2014 με τη μορφή μιας τράπεζας Trojan, αλλά σύντομα μετενσαρκώθηκε σε μία από τις ισχυρότερες μορφές κακόβουλου λογισμικού, το οποίο χρησιμοποιήθηκε ενεργά από κορυφαίους παγκόσμιους κυβερνούς κλοτσιλία, συμπεριλαμβανομένων των ομάδων APT.
Με τη βοήθεια του Emotet Botnet στη συσκευή του θύματος, εγκαταστάθηκε ένα backdoor στο σύστημα των Windows (συνήθως συνέβη μετά τη λήψη γράμματος phishing). Σε κακόβουλες επιστολές, οι χάκερ που διανέμουν συμβιβασμένα έγγραφα λέξεων με ένα κακόβουλο λογισμικό. Το θέμα και το κείμενο της ηλεκτρονικής επιστολής ηλεκτρονικού "ψαρέματος" έχουν σχεδιαστεί για να εμπνέουν εμπιστοσύνη στον παραλήπτη και να ανοίξουν ένα συνημμένο αρχείο, επιτρέψτε το να το επεξεργαστείτε.
Είναι γνωστό ότι οι φορείς εκμετάλλευσης Emotet μισθώθηκαν ενεργά μια τεράστια ποσότητα μολυσμένων διατάξεων σε άλλους κυβερνοϊσούς κτηνίατρους και τα χρησιμοποίησαν ως πύλη για πρόσθετες επιθέσεις, την εισαγωγή κακόβουλου λογισμικού, συμπεριλαμβανομένων των εργαλείων απομακρυσμένης πρόσβασης (αρουραίων) και των προγραμμάτων εκβιασμού.
Διευθυντής του Ευρωπαϊκού Κέντρου CyberCrime του CyberCrime, ο Fernando Ruis, δήλωσε: "Πιθανότατα, αυτή είναι μια από τις μεγαλύτερες δραστηριότητες από την άποψη της έκθεσης που παρέχονται στους κυβερνοϊσούς κτηνίατρους. Με μεγάλη πιθανότητα πιθανότητας, το emotet bot ήταν εντελώς απενεργοποιημένο. Πήραμε τον έλεγχο όλων των υποδομών του botnet, που τώρα είναι από αρκετές εκατοντάδες διακομιστές παγκοσμίως. Οι μολυσμένες συσκευές είναι πλέον υπό τον έλεγχο των υπηρεσιών επιβολής του νόμου, οπότε δεν θα μπορούν πλέον να χρησιμοποιηθούν από τον κυβερνοχώρο για τον Cyberak.
"Φυσικά, αναμένουμε ότι η χειρουργική επέμβαση θα έχουμε σοβαρό αρνητικό αντίκτυπο στους κυβερνοχώρους, επειδή αφαιρούμε έναν από τους κύριους droppers στην αγορά hacker. Ταυτόχρονα, αναμένουμε ότι μετά την παρέμβασή μας σε αυτόν τον τομέα θα υπάρχει ένα κενό που θα προσπαθήσουν άλλοι επιτιθέμενοι. Αλλά βραχυπρόθεσμα, όλα αυτά έχουν θετική επίδραση στη σφαίρα του παγκόσμιου κυβερνοχώρου, "δήλωσε ο Fernando Ruis.
Πιο ενδιαφέρον υλικό στο cisoclub.ru. Εγγραφείτε σε εμάς: Facebook | Vk | Twitter | Instagram | Τηλεγράφημα | Zen | Αγγελιοφόρος | Icq νέα | YouTube | Σφυγμός.