微软的反Trickbot勒索中断举起

微软安全研究人员已经采取股票的最近操作的取下来的Trickbot网络,并发现它继续抑制勒索犯罪的活动。

随着世界各地的法庭命令和合作伙伴的帮助下,微软之所以能够关闭94%Trickbot基础设施的份额。

其他安全研究人员怀疑中断将有持久的影响,与英特尔公司471说“的背后Trickbot运营商就没有什么问题,重建僵尸网络与新的感染。“

英特尔471的预测被证明是过于悲观,但是。

安全情报公司现在表示,Trickbot的样品交付由Emotet恶意软件与16的命令配置和控制服务器,BU没有人T公司将BOT方式响应请求。

“英特尔471认为对Trickbot中断操作是目前全球性的,有反对Trickbot基础设施的成功。”该公司表示,

客户安全和信任,汤姆·伯特,微软的副总裁说,Trickbot运营商也新增了59级新的服务器,以弥补62而被禁用上周。新的服务器58是由微软的后续操作无效。

总之,128个识别Trickbot服务器120已被取下来,伯特所述。

的初始69台的服务器鉴定,对通过Trickbot感染物联网设备上网7运行命令和控制点,并且也符合微软提起另外的法院命令被禁用的过程。

微软还与互联网服务提供商合作,以识别和清理出物联网设备,如已被劫持为Trickbot C&C服务器的家庭和企业路由器。

到目前为止,种种迹象是令人鼓舞的,在Trickbot运营商都在努力重新进入比赛,伯特说。

“任何时候,僵尸网络的服务器基础设施被消除,重建的尝试并不是这么简单,建立新的服务器,新服务器需要供应开始与谈话僵尸网络感染的设备并发出命令,所有这些都需要时间。“

”我们已经确定了新的Trickbot服务器,位于各自的托管服务提供商,确定适当的法律方法,以采取行动,并在更短的那些服务器完全禁用三个多小时。 “

”我们的全球协调,允许供应商,我们通知他们迅速采取行动,尽快 - 在一种情况下,在不到六分钟,”他写道

然而,伯特说,这是具有挑战性的工作,而他的期望。 Trickbot运营商将继续寻找方法来保持正常运行。

面临着来自微软及其合作伙伴所确定的动作,Trickbot运营商已经被迫把重点放在建立新的基础设施,并已经转向竞争性犯罪为帮助集团放弃恶意软件负载。

Trickbot是一种多用途的特洛伊木马恶意软件适合Windows,目标企业和住宅用户。

安全研究人员认为它非常危险的,因为它可以盗取用户数据操作的远程访问工具,发送垃圾邮件和下载勒索为好。

关注菲娱2官网(www.ynmzfcw.com)。