FBI i Europol, wraz z wieloma innymi organizacjami międzynarodowymi i agencjami, przejął kontrolę nad infrastrukturą Emotet Baptnet, która była wykorzystywana przez cyberprzestępców dla różnych szkodliwych ataków, w szczególności przy użyciu skromnych programów.
FBI i Europol ogłosił "odłączenie" najbardziej niebezpiecznych i rozpowszechnionych botnet na świecie. Rozłączenie zostało dokonane po globalnej operacji egzekucyjnej, której planowanie pozostawiono przez około dwa lata.
Europol, FBI, brytyjska Narodowa Agencja zwalczania przestępczości, a także inne organizacje były w stanie kontrolować i zatrzymać aktywność botnetu emocje.
Ement zaczął rozprzestrzeniać się w 2014 r. W formie Banku Trojana, ale wkrótce reinkarnował do jednej z najpotężniejszych form złośliwego oprogramowania, który był aktywnie używany przez wiodące cyberprzestępców światowych, w tym grup apt.
Za pomocą emoetu botnetu na urządzeniu ofiary, backdoor został zainstalowany w systemie Windows (zwykle wydarzył się po otrzymaniu listu phishingowego). W złośliwych listach hakerzy dystrybuowali zagrożone dokumenty słowne ze złośliwym oprogramowaniem. Temat i tekst elektronicznego listu phishingowego są zaprojektowane, aby zainspirować zaufanie do odbiorcy i sprawić, by otworzyć załączony plik, pozwól mu go edytować.
Wiadomo, że operatorzy emotystów aktywnie wydzierżawili ogromną ilość zainfekowanych urządzeń do innych cyberprzestępców, i wykorzystali je jako bramę do dodatkowych ataków, wprowadzenie złośliwego oprogramowania, w tym narzędzia do zdalnego dostępu (szczura) i programów Endortioner.
Dyrektor Europejskiego Centrum Cyberprzestępczości Cyberprzestępczości, Fernando Ruis, powiedział: "Najprawdopodobniej jest to jedna z największych operacji z punktu widzenia ekspozycji świadczonych na cyberprzestępców. Przy wysokim prawdopodobieństwie prawdopodobieństwa bot Emetet został całkowicie wyłączony. Przekazaliśmy kontrolę nad całą infrastrukturą botnetu, która jest teraz z kilkuset serwerów na całym świecie. Zainfekowane urządzenia są obecnie pod kontrolą agencji organów ścigania, więc nie będą mogły być używane przez cyberprzestępców dla Cyberaka.
"Oczywiście oczekujemy, że operacja będziemy mieli poważny negatywny wpływ na cyberprzestępców, ponieważ usuwamy jedną z głównych guzków na rynku hakerów. Jednocześnie spodziewamy się, że po naszej interwencji w tej dziedzinie będzie przerwa, że inni napastnicy spróbują wypełnić. Ale w krótkim okresie, to ma pozytywny wpływ na sferę Cybersecurity "- powiedziała Fernando Ruis.
Bardziej interesujący materiał na cisoclub.ru. Subskrybuj nam: Facebook | Vk |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ Nowy |. YouTube |. Puls.