FBI a Europol, spolu s viacerými ďalšími medzinárodnými organizáciami a agentúrami, prevzali kontrolu nad infraštruktúrou EMOTETOVEJ BAPTNET, ktorá bola použitá cybercriminály pre rôzne škodlivé útoky, najmä s použitím programov extrekte.
FBI a Europol oznámili "odpojenie" najnebezpečnejšieho a rozšíreného botnetu na svete. Odpojenie sa uskutočnilo po globálnej prevádzke presadzovania práva, ktorého plánovanie zostalo asi dva roky.
Europol, FBI, Britská Národná agentúra pre boj proti trestnej činnosti, ako aj iné organizácie boli schopné kontrolovať a zastaviť aktivitu emótiu botuntu.
EMOTET sa začal šíriť v roku 2014 vo forme banky trójsky, ale čoskoro sa reinkarnoval do jednej z najsilnejších foriem škodlivého softvéru, ktorý aktívne používal popredným svetovým cybercriminálmi, vrátane APT skupín.
S pomocou spoločnosti Botnet EMOTET na zariadení obete bol v systéme Windows nainštalovaný backdoor (zvyčajne sa stalo po obdržaní phishingového listu). V škodlivých písmenách, hackeri distribuovali kompromitované dokumenty slov s škodlivým softvérom. Téma a text elektronického phishingového listu sú navrhnuté tak, aby inšpirovali dôveru v príjemcu a otvorili ho pripojený súbor, nechajte ho upraviť.
Je známe, že dodávatelia emotátov aktívne prenajali obrovské množstvo infikovaných zariadení na iné cybercriminals a používali ich ako bránu pre ďalšie útoky, zavedenie škodlivého softvéru, vrátane nástrojov na vzdialený prístup (potkan) a extriorter programov.
Riaditeľ Európskeho centra počítačovej kriminalite Cybercrime, Fernando Ruis, povedal: "S najväčšou pravdepodobnosťou je to jedna z najväčších operácií z hľadiska expozície vykreslené na cybercriminals. S vysokou pravdepodobnosťou pravdepodobnosti bola emotátová topánka úplne zakázaná. Podnikli sme kontrolu nad všetkou infraštruktúrou botnetu, ktorá je teraz od niekoľkých stoviek serverov po celom svete. Infikované zariadenia sú teraz pod kontrolou orgánov činných v trestnom konaní, takže už nebude môcť používať cybercriminály pre CyberAk.
"Samozrejme, očakávame, že operácia budeme mať vážny negatívny vplyv na cybercriminals, pretože odstránime jednu z hlavných dropperov na trhu hackerov. Zároveň očakávame, že po našom intervencii v tejto oblasti bude medzera, že ostatní útočníci sa pokúsia vyplniť. Ale v krátkodobom horizonte má toto všetko pozitívny vplyv na sféru svetovej kybernetickej bezpečnosti, "povedal Fernando Ruis.
Zaujímavejší materiál na cisoclub.ru. Prihlásiť sa na nás: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NOVÉ | YouTube | Pulz.