FBI och Europol, tillsammans med ett antal andra internationella organisationer och byråer, tog kontroll över Emoteet BaptNet-infrastrukturen, som användes av cyberkriminella för olika skadliga attacker, i synnerhet med hjälp av utpressande program.
FBI och Europol tillkännagav "avstängningen" av den farligaste och utbredda botnet i världen. Avkopplingen gjordes efter den globala brottsbekämpningsoperationen, vars planering lämnades i cirka två år.
Europol, FBI, den brittiska nationella byrån för bekämpning av brott, liksom andra organisationer kunde kontrollera och stoppa den emotet botnet-aktiviteten.
Emotet började spridas 2014 i form av en bank trojan, men snart reinkarnerade till en av de mest kraftfulla formerna av skadlig programvara, som aktivt användes av ledande världscyberkriminella, inklusive APT-grupper.
Med hjälp av Botnet-känslan på offrets enhet installerades en bakdörr i Windows-systemet (vanligtvis hände efter att ha fått ett phishing-brev). I skadliga bokstäver distribuerade hackare komprometterade Word-dokument med en skadlig programvara. Temat och texten i det elektroniska phishing-brevet är utformade för att inspirera förtroende för mottagaren och göra det öppna en bifogad fil, låter den redigera den.
Det är känt att Emotet-operatörer aktivt hyrde en stor mängd infekterade enheter till andra cyberkriminella, och de använde dem som en gateway för ytterligare attacker, introduktionen av skadlig programvara, inklusive fjärråtkomstverktyg (råtta) och utpressningsprogram.
Direktör för det europeiska Cybercrime Center of Cybercrime, Fernando Ruis, sade: "Mest troligt är det en av de största verksamheterna ur exponeringssynpunkten på cyberkriminella. Med en stor sannolikhet för sannolikhet var Emoteet Bot helt inaktiverad. Vi tog kontroll över all infrastruktur av botnet, som nu är från flera hundra servrar över hela världen. Infekterade enheter är nu under kontroll av brottsbekämpande organ, så de kommer inte längre att kunna användas av cyberkriminella för Cyberak.
"Naturligtvis förväntar vi operationen att vi kommer att ha en allvarlig negativ inverkan på cyberkriminella, eftersom vi tar bort en av de viktigaste dropparna på hackermarknaden. Samtidigt förväntar vi oss att efter vårt ingripande på detta område kommer det att finnas ett gap som andra angripare kommer att försöka fylla. Men på kort sikt har allt detta en positiv effekt på världens cybersäkerhet, säger Fernando Ruis.
Mer intressant material på cisoklub.ru. Prenumerera på oss: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ New | YouTube | Puls.