Ang FBI at Europol, kasama ang isang bilang ng iba pang mga internasyonal na organisasyon at mga ahensya, kinuha ang kontrol ng imprastraktura ng Emotet Baptnet, na ginamit ng mga cybercriminals para sa iba't ibang mga nakakahamak na pag-atake, sa partikular, gamit ang mga programang extortionate.
Inihayag ng FBI at Europol ang "pag-disconnection" ng pinaka-mapanganib at laganap na botnet sa mundo. Ang pag-disconnection ay ginawa pagkatapos ng operasyon ng pagpapatupad ng pandaigdigang batas, na ang pagpaplano ay naiwan sa loob ng dalawang taon.
Ang Europol, FBI, ang pambansang ahensiya ng Britanya para sa paglaban sa krimen, pati na rin ang iba pang mga organisasyon ay nakontrol at itigil ang aktibidad ng Emotet Botnet.
Ang Emotet ay nagsimulang kumalat sa 2014 sa anyo ng isang bangko Trojan, ngunit sa lalong madaling panahon reincarnated sa isa sa mga pinaka-makapangyarihang mga paraan ng malisyosong software, na aktibong ginagamit ng mga nangungunang mundo cybercriminals, kabilang ang mga apektadong grupo.
Sa tulong ng botnet emotet sa device ng biktima, isang backdoor ay na-install sa Windows system (karaniwang nangyari pagkatapos makatanggap ng phishing letter). Sa malisyosong mga titik, ang mga hacker ay nagbahagi ng nakompromiso na mga dokumento ng salita na may malisyosong software. Ang tema at teksto ng electronic phishing letter ay dinisenyo upang magbigay ng inspirasyon ng kumpiyansa sa tatanggap at buksan ito ng nakalakip na file, payagan itong i-edit ito.
Ito ay kilala na ang mga operator ng emotet ay aktibong na-leased ang isang malaking halaga ng mga nahawaang aparato sa iba pang mga cybercriminals, at ginamit nila ang mga ito bilang isang gateway para sa karagdagang mga pag-atake, ang pagpapakilala ng malisyosong software, kabilang ang mga programang remote access (daga) at mga programang mang-aari.
Ang direktor ng European cybercrime center ng cybercrime, Fernando Ruis, ay nagsabi: "Malamang, ito ay isa sa mga pinakamalaking operasyon mula sa pananaw ng pagkakalantad na ibinigay sa cybercriminals. Sa isang mataas na posibilidad ng posibilidad, ang emotet bot ay ganap na hindi pinagana. Kinuha namin ang kontrol ng lahat ng imprastraktura ng botnet, na ngayon ay mula sa ilang daang mga server sa buong mundo. Ang mga nahawaang aparato ay ngayon sa ilalim ng kontrol ng mga ahensya ng pagpapatupad ng batas, kaya hindi na sila maaaring magamit ng mga cybercriminals para sa Cyberak.
"Siyempre, inaasahan namin na ang operasyon ay magkakaroon kami ng malubhang negatibong epekto sa cybercriminals, dahil inalis namin ang isa sa mga pangunahing dropper sa merkado ng hacker. Kasabay nito, inaasahan namin na pagkatapos ng aming interbensyon sa lugar na ito magkakaroon ng isang puwang na ang iba pang mga attackers ay susubukang punan. Ngunit sa maikling salita, ang lahat ng ito ay may positibong epekto sa globo ng cybers ng mundo, "sabi ni Fernando Ruis.
Mas kawili-wiling materyal sa cisoclub.ru. Mag-subscribe sa amin: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Bago | Youtube | Pulso.