O FBI e Europol, xunto cunha serie de outras organizacións e axencias internacionais, tomaron o control da infraestrutura Emotet Baptet, que foi utilizada por cibercriminales por varios ataques maliciosos, en particular, utilizando programas exorbos.
O FBI e Europol anunciaron a "desconexión" da botnet máis perigosa e xeneralizada do mundo. A desconexión foi feita despois da operación global de aplicación da lei, cuxa planificación quedou por preto de dous anos.
Europol, FBI, a Axencia Nacional Británica para combater o crime, así como outras organizacións foron capaces de controlar e deter a actividade de Botnet Emotet.
Emotet comezou a estenderse en 2014 en forma de Trojan Banco, pero pronto reencarlou nunha das formas máis poderosas de software malicioso, que foi activamente utilizada polos principais cibercriminales do mundo, incluíndo grupos APT.
Coa axuda do emotet Botnet no dispositivo da vítima, instalouse un backdoor no sistema de Windows (normalmente pasou despois de recibir unha carta de phishing). En letras maliciosas, os hackers distribuíron documentos de texto comprometidos cun software malicioso. O tema e o texto da carta de phishing electrónico están deseñados para inspirar a confianza no destinatario e facer que abre un ficheiro anexo, permítelle editalo.
Sábese que os operadores de Emotet acentuaron activamente unha gran cantidade de dispositivos infectados a outros cibercriminales e utilizáronos como pasarela por ataques adicionais, a introdución de software malicioso, incluíndo ferramentas de acceso remoto (RAT) e programas de extorsión.
Director do Centro Cibercrime Europeo de CyberCrime, Fernando Ruis, dixo: "Probablemente, esta é unha das maiores operacións desde o punto de vista da exposición renderizada en cibercriminales. Cunha alta probabilidade de probabilidade, o bot de emoción estaba completamente desactivado. Tomamos o control de toda a infraestrutura da Botnet, que agora é a partir de varios centos de servidores en todo o mundo. Os dispositivos infectados están agora baixo o control das axencias policiais, polo que xa non poderán ser utilizadas por cibercriminales para Cyberak.
"Por suposto, esperamos que a cirurxía teremos un grave impacto negativo sobre os cibercriminales, porque eliminamos un dos principais Droppers no mercado de hackers. Ao mesmo tempo, esperamos que despois da nosa intervención nesta área haberá unha brecha que outros atacantes intentarán cubrir. Pero a curto prazo, todo isto ten un efecto positivo sobre a esfera da seguridade cibernética do mundo ", dixo Fernando Ruis.
Material máis interesante sobre CISOCLUB.RU. Subscríbete a Estados Unidos: Facebook | VK | Twitter | Instagram | Telegram | Zen | Mensaxeiro | ICQ Novo | YouTube | Pulse.