FBI og Europol, sammen med en rekke andre internasjonale organisasjoner og byråer, tok kontroll over Emotet Baptnet-infrastrukturen, som ble brukt av cyberkriminelle for ulike ondsinnede angrep, spesielt ved hjelp av utpressende programmer.
FBI og Europol kunngjorde "frakobling" av den farligste og utbredte botnet i verden. Frakoblingen ble gjort etter den globale rettshåndhevelsen, hvis planlegging ble igjen i ca to år.
Europol, FBI, det britiske nasjonale byrået for bekjempelse av kriminalitet, samt andre organisasjoner kunne kontrollere og stoppe Emotet BotNet-aktiviteten.
Emotet begynte å spre seg i 2014 i form av en bank Trojan, men reincarnated snart i en av de mektigste former for ondsinnet programvare, som ble aktivt brukt av ledende verdenskriminalitet, inkludert apt-grupper.
Med hjelp av Botnet Emotet på offerets enhet, ble en bakdør installert i Windows-systemet (som vanligvis skjedde etter å ha mottatt et phishingbrev). I skadelige bokstaver distribuerte hackere kompromitterte Word-dokumenter med skadelig programvare. Temaet og teksten til det elektroniske phishing-bokstaven er designet for å inspirere tillit til mottakeren, og få den til å åpne en vedlagt fil, la den redigere den.
Det er kjent at Emotet-operatører aktivt leies en stor mengde infiserte enheter til andre cyberkriminelle, og de brukte dem som en gateway for ytterligere angrep, introduksjonen av ondsinnet programvare, inkludert Remote Access-verktøy (RATT) og utpressende programmer.
Direktør for det europeiske cyberkriminalitetssenteret for cyberkriminalitet, Fernando Ruis, sa: "Sannsynligvis er dette en av de største operasjonene fra eksponeringen av eksponeringen på cyberkriminelle. Med en høy sannsynlighet for sannsynlighet, ble Emotet Bot helt deaktivert. Vi tok kontroll over all infrastrukturen til Botnet, som nå er fra flere hundre servere over hele verden. Infiserte enheter er nå under kontroll av rettshåndhevelse byråer, så de vil ikke lenger kunne brukes av cyberkriminelle for cyberak.
"Selvfølgelig forventer vi operasjonen vi vil ha en alvorlig negativ innvirkning på cyberkriminelle, fordi vi fjerner en av hoveddroppene i hackermarkedet. Samtidig forventer vi at etter vår intervensjon i dette området vil det være et gap som andre angripere vil forsøke å fylle. Men på kort sikt har alt dette en positiv effekt på Worlds-cybersikkerhet, sier Fernando Ruis.
Mer interessant materiale på cisoclub.ru. Abonner på oss: Facebook | VK |. Twitter | Instagram |. Telegram | Zen | Messenger | ICQ Ny | YouTube | Puls.