A világ legnagyobb hackerhálózatát bénította meg a Microsoft

A Microsoft tegnap bejelentette, hogy blokkolta a világ egyik legnagyobb malware-hálózata mögött lévő Trickbot szervereket. Ezeket használták a kibertámadók arra, hogy zsarolóvírusokat indítsanak az útjukra.

Az amerikai vállalat azt nyilatkozta, hogy a távközlési szolgáltatókkal együttműködve tudták felszámolni a hálózatot. A cég azt is elismerte, habár sikerült az egyik legveszélyesebb kibertámadások mögött működő szervereket lekapcsolnia, úgy véli, hogy a támadók gyorsan alkalmazkodni fognak az új helyzethez és alternatívákat keresnek majd.

A Trickbot lehetővé tette a hackerek számára, hogy eladják más hackereknek a szolgáltatásaikat. Ez volt a ransomware támadások melegágya is, amelyekkel akár komoly kormányzati weboldalakat, választási honlapokat béníthattak volna meg a kiberbűnözők.

“A hackerek a ransomware segítségével megfertőzhetik a választói névjegyzék fenntartására használt számítógépes rendszert, vagy módosíthatják a választási eredményeket” – írta blogbejegyzésében Tom Burt, a Microsoft biztonsági alelnöke. “Most blokkoltuk a kulcsfontosságú infrastruktúrát, így a Trickbot-ot működtetők nem lesznek képesek új fertőzések elindítására vagy a számítógépes rendszerekben már jelenlévő ransomware-ek aktiválására.”

A Microsoft hétfői technikai jelentése szerint a Ryuk nevű ransomware terjesztésére is a Trickbot-ot használták. Biztonsági szakértők szerint a Ryuk hetente legalább 20 szervezetet támadott meg, és állítólag ez volt az a ransomware, amelyet az Universal Health Services, az Egyesült Államok egyik legnagyobb kórház csoportja ellen használtak fel. Trickbot-ot alkalmaztak olyan e-mailek terjesztésére is, amelyek különféle rosszindulatú programokat tartalmaztak. A Black Lives Matter és a COVID-19 témákkal próbálták meg csőbe húzni az áldozatokat.

A Microsoft szerint a Trickbot 2016 óta több mint egymillió számítástechnikai eszközt fertőzött meg világszerte.

További érdekes cikkeink:

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük