O FBI e a Europol, juntamente com uma série de outras organizações e agências internacionais, assumiram o controle da infraestrutura emotet Baptnet, que foi usada por cibercriminosos para vários ataques maliciosos, em particular, usando programas extorsivos.
O FBI e a Europol anunciaram a "desconexão" do botnet mais perigoso e generalizado do mundo. A desconexão foi feita após a operação global da aplicação da lei, cujo planejamento foi deixado por cerca de dois anos.
Europol, FBI, a Agência Nacional Britânica para combater o crime, bem como outras organizações, foram capazes de controlar e impedir a atividade de botnet emocetos.
Emotet começou a se espalhar em 2014 na forma de um banco de Trojan, mas logo reencarnou em uma das formas mais poderosas de softwares maliciosos, que foi ativamente usada pelos principais cibercriminosos, incluindo grupos apt.
Com a ajuda da botnet Emotet no dispositivo da vítima, um backdoor foi instalado no sistema Windows (geralmente aconteceu depois de receber uma letra de phishing). Em letras maliciosas, os hackers distribuíram documentos comprometidos com um software malicioso. O tema e o texto da carta de phishing eletrônico são projetados para inspirar confiança no destinatário e abrir um arquivo anexado, permitir que ele a edite.
Sabe-se que os operadores emotet alugam ativamente uma enorme quantidade de dispositivos infectados para outros cibercriminosos, e os usaram como um gateway para ataques adicionais, a introdução de softwares mal-intencionados, incluindo ferramentas de acesso remoto (rato) e programas de extorsão.
Diretor do Centro Europeu do Cibercrime do Cybercrime, Fernando Ruis, disse: "Muito provavelmente, esta é uma das maiores operações do ponto de vista da exposição renderizada em cibercriminosos. Com uma alta probabilidade de probabilidade, o bot de emocet foi completamente desativado. Assumimos o controle de toda a infraestrutura do botnet, que agora é de várias centenas de servidores em todo o mundo. Dispositivos infectados estão agora sob o controle das agências de aplicação da lei, então eles não poderão mais ser usados por cibercriminosos para Cyberak.
"Claro, esperamos que a cirurgia tivéssemos um impacto negativo grave nos cibercriminosos, porque removemos um dos principais growpers no mercado de hackers. Ao mesmo tempo, esperamos que, após a nossa intervenção nesta área, haverá uma lacuna que outros atacantes tentarão preencher. Mas a curto prazo, tudo isso tem um efeito positivo na esfera da segurança cibereberiana mundial ", disse Fernando Ruis.
Material mais interessante em cisoclub.ru. Inscreva-se: Facebook | Vk |.. Twitter | Instagram | Telegrama | Zen | Mensageiro | ICQ New | YouTube | Pulso.