Le FBI et Europol, ainsi que plusieurs autres organisations et agences internationales, ont pris le contrôle de l'infrastructure d'émotet BAPTnet, utilisée par les cybercriminels pour diverses attaques malveillantes, en particulier, en utilisant des programmes exorbés.
Le FBI et Europol ont annoncé la "déconnexion" du botnet le plus dangereux et répandu dans le monde. La déconnexion a été faite après l'opération de l'application de la loi mondiale, dont la planification a été laissée pendant environ deux ans.
Europol, FBI, l'Agence nationale britannique pour la lutte contre la criminalité, ainsi que d'autres organisations ont pu contrôler et arrêter l'activité de l'émotet Botnet.
Empotet a commencé à se répandre en 2014 sous la forme d'un cheval de Troie de banque, mais s'est rapidement réincarné dans l'une des formes les plus puissantes de logiciels malveillants, qui a été activement utilisée par des cybercriminels mondiaux de premier plan, y compris des groupes APT.
Avec l'aide de l'émotet Botnet sur l'appareil de la victime, un porte-backdoor a été installé dans le système Windows (généralement après avoir reçu une lettre de phishing). Dans des lettres malveillantes, les pirates ont distribué des documents mot compromis avec un logiciel malveillant. Le thème et le texte de la lettre de phishing électronique sont conçus pour inspirer la confiance dans le destinataire et l'ouvre un fichier joint, laissez-le le modifier.
On sait que les opérateurs d'émotet ont activement loué une énorme quantité de dispositifs infectés à d'autres cybercriminels, et ils les utilisaient comme une passerelle pour des attaques supplémentaires, l'introduction de logiciels malveillants, y compris des outils d'accès à distance (rat) et des programmes extorqués.
Directeur du Centre européen de la cybercriminalité de la cybercriminalité, Fernando Ruis, a déclaré: «Très probablement, il s'agit de l'une des plus grandes opérations du point de vue de l'exposition rendue sur les cybercriminels. Avec une probabilité élevée de probabilité, le bot d'émotet était complètement désactivé. Nous avons pris le contrôle de toute l'infrastructure du Botnet, qui fait actuellement plusieurs centaines de serveurs dans le monde entier. Les appareils infectés sont désormais sous le contrôle des agences de la force publique, de sorte qu'ils ne pourront plus être utilisés par les cybercriminels pour Cyberak.
«Bien sûr, nous nous attendons à la chirurgie que nous aurons un impact négatif sérieux sur les cybercriminels, car nous enlevons l'une des principales gouttes de gouttes du marché des pirates sur le pirate informatique. Dans le même temps, nous espérons qu'après notre intervention dans ce domaine, il y aura une lacune que d'autres attaquants essaient de remplir. Mais à court terme, tout cela a un effet positif sur la sphère de la cybersécurité mondiale », a déclaré Fernando Ruis.
Matériau plus intéressant sur cisoClub.ru. Abonnez-vous à nous: Facebook | Vk | Twitter | Instagram | Télégramme | Zen | Messager | ICQ nouveau | YouTube | Impulsion.