FOSSBYTES TECH SIMPLIFIED LOGO

La botnet Trickbot che ha infettato oltre un milione di dispositivi è stata finalmente eliminata da Microsoft in collaborazione con società di cybersecurity e telecomunicazioni per salvaguardare le imminenti elezioni statunitensi. Gli sforzi reciproci del gigante tecnologico, delle società di telecomunicazioni e dei ricercatori sulla sicurezza hanno interrotto i server di comando e controllo della famigerata botnet.

I ricercatori di sicurezza delle società di sicurezza informatica, tra cui ESET, Black Lotus Labs di Lumen e Symantec di Broadcom, hanno aiutato Microsoft a identificare i componenti chiave della botnet della rete C2, riducendo così la sua capacità di assumere computer infetti.

Anche il Comitato per la condivisione e l’analisi delle informazioni sui servizi finanziari (FS-ISAC) ha svolto un ruolo essenziale nell’operazione, ottenendo un’ordinanza del tribunale per chiudere i server attraverso i quali Trickbot ha svolto le sue operazioni.

La botnet Trickbot si diffonde tramite phishing e infettori come Emotet. Una volta che entra nel sistema, può rubare le credenziali e persino dirottare lo schermo dell’utente per visualizzare informazioni manomesse come saldo bancario errato o OTP errato. Trickbot ha colpito diverse piattaforme bancarie e ha provocato enormi devastazioni nel settore. Ryuk ransomware, che ha preso d’assalto il settore bancario e le istituzioni finanziarie, è più comunemente abbandonato dalla botnet Trickbot.

Secondo Jean-Ian Boutin, capo della ricerca sulle minacce presso ESET, l’operazione ostacolerà la capacità del Trickbot di infettare i sistemi in modo significativo. “Cercando di interrompere le normali operazioni della botnet Trickbot, speriamo che si traduca in una diminuzione dell’offerta di potenziali vittime di ransomware”, ha disse.

In un post sul blog pubblicato dopo l’operazione, Microsoft ha affermato che la botnet era una minaccia enorme per le prossime elezioni. Le probabilità erano che i cattivi attori dietro la botnet potessero infettare un sistema informatico utilizzato per mantenere le liste elettorali o riferire sui risultati della notte delle elezioni.

Nonostante l’interruzione dei server utilizzati per gestire Trickbot, Microsoft afferma che il lavoro non è ancora finito. Ha detto, “Prevediamo pienamente che gli operatori di Trickbot faranno sforzi per rilanciare le loro operazioni e lavoreremo con i nostri partner per monitorare le loro attività e prendere ulteriori misure legali e tecniche per fermarle. “

This post is also available in: Spagnolo Tedesco Vietnamita Italiano Indonesiano

LEAVE A REPLY

Please enter your comment!
Please enter your name here