El FBI y Europol, junto con una serie de otras organizaciones y agencias internacionales, tomaron el control de la infraestructura de los Emotetes Baptnet, que fue utilizada por los ciberdelincuentes para varios ataques maliciosos, en particular, utilizando programas exorbitantes.
El FBI y Europol anunciaron la "desconexión" de la botnet más peligrosa y generalizada del mundo. La desconexión se realizó después de la operación global de cumplimiento de la ley, cuya planificación se dejó durante aproximadamente dos años.
Europol, FBI, la Agencia Nacional Británica para la lucha contra el crimen, así como otras organizaciones pudieron controlar y detener la actividad de la botnet de Emotet.
Emotet comenzó a extenderse en 2014 en forma de un banco de troyanos, pero pronto reencarnó a una de las formas más poderosas de software malicioso, que fue utilizado activamente por los principales ciberdelincuentes mundiales, incluidos los grupos APT.
Con la ayuda del Emotet Botnet en el dispositivo de la víctima, se instaló una puerta trasera en el sistema Windows (generalmente sucedió después de recibir una letra de phishing). En letras maliciosas, los hackers distribuyeron documentos de Word comprometidos con un software malicioso. El tema y el texto de la letra de phishing electrónicos están diseñados para inspirar confianza en el destinatario y hacer que se abra un archivo adjunto, permítale editarlo.
Se sabe que los operadores de emototistas arrendaron activamente una gran cantidad de dispositivos infectados a otros ciberdelincuentes, y los utilizaron como una puerta de enlace para ataques adicionales, la introducción de software malicioso, incluidas las herramientas de acceso remoto (RAT) y programas de extorsión.
El director del Centro Europeo del Ciberdeme de Ciberdem, Fernando Ruis, dijo: "Lo más probable es que esta es una de las operaciones más grandes desde el punto de vista de la exposición prestada en los ciberdelincuentes. Con una alta probabilidad de probabilidad, el bott Emotet fue completamente deshabilitado. Tomamos el control de toda la infraestructura de la botnet, que ahora es de varios cientos de servidores en todo el mundo. Los dispositivos infectados ahora están bajo el control de las agencias de aplicación de la ley, por lo que ya no podrán ser utilizadas por los ciberdelincuentes para Cyberak.
"Por supuesto, esperamos que la cirugía tengamos un impacto negativo grave en los ciberdelincuentes, porque eliminamos uno de los principales excrementos en el mercado hacker. Al mismo tiempo, esperamos que, después de nuestra intervención en esta área, habrá una brecha que otros atacantes intentarán llenar. Pero a corto plazo, todo esto tiene un efecto positivo en la esfera de la ciberseguridad mundial ", dijo Fernando Ruis.
Material más interesante en cisoclub.ru. Suscríbase a nosotros: Facebook | Vk | Twitter | Instagram | Telegrama | Zen | Messenger | ICQ nuevo | YouTube | Legumbres.