L'FBI ed Europol, insieme a una serie di altre organizzazioni e agenzie internazionali, hanno preso il controllo dell'infrastruttura di Emot Baptnet, che è stata utilizzata da cybercriminali per vari attacchi dannosi, in particolare, utilizzando programmi esorbiti.
L'FBI ed Europol hanno annunciato la "disconnessione" della botnet più pericolosa e diffusa del mondo. La disconnessione è stata effettuata dopo l'operazione globale delle forze dell'ordine, la cui pianificazione è stata lasciata per circa due anni.
Europol, FBI, l'Agenzia Nazionale Britannica per combattere il crimine, nonché altre organizzazioni sono state in grado di controllare e fermare l'attività Botnet di emot.
L'emot cominciò a diffondersi nel 2014 sotto forma di una banca Trojan, ma presto reincarnata in una delle forme più potenti di software dannoso, che è stato utilizzato attivamente dai principali cybercriminali mondiali, compresi gruppi APT.
Con l'aiuto del polot Botnet sul dispositivo della vittima, un backdoor è stato installato nel sistema Windows (di solito accadeva dopo aver ricevuto una lettera di phishing). Nelle lettere maliziose, gli hacker distribuiti documenti di parole compromesse con un software dannoso. Il tema e il testo della lettera di phishing elettronico sono progettati per ispirare fiducia nel destinatario e far aprire un file allegato, consente di modificarlo.
È noto che gli operatori di emot hanno affittato attivamente un'enorme quantità di dispositivi infetti ad altri cybercriminali, e li hanno usati come gateway per ulteriori attacchi, l'introduzione di software dannoso, compresi i programmi di strumenti di accesso remoti (ratto) ed esorbiti.
Direttore del Centro europeo dei cybercrime di Cybercrime, Fernando Ruis, ha dichiarato: "Molto probabilmente, questa è una delle più grandi operazioni dal punto di vista dell'esposizione resa su cibercriminali. Con un'elevata probabilità di probabilità, il bot di emot è stato completamente disabilitato. Abbiamo preso il controllo di tutte le infrastrutture del Botnet, che ora è da diverse centinaia di server in tutto il mondo. I dispositivi infetti sono ora sotto il controllo delle forze dell'ordine, quindi non saranno più in grado di essere utilizzati da cybercriminali per cyberak.
"Certo, ci aspettiamo l'intervento chirurgico che avremo un grave impatto negativo sui cybercriminals, perché rimuoviamo uno dei principali doganatori nel mercato degli hacker. Allo stesso tempo, ci aspettiamo che dopo il nostro intervento in quest'area ci sarà un gap che altri attaccanti proveranno a riempire. Ma a breve termine, tutto ciò ha un effetto positivo sulla sfera del mondo cybersecurity ", ha affermato Fernando Ruis.
Materiale più interessante su Cisoclub.ru. Iscriviti a noi: Facebook | VK |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ nuovo |. Youtube |. Pulsante.