Microsoft отключила 94% серверов TrickBot

Microsoft отключила 94% серверов TrickBot

В общей сложности было отключено 120 из 128 серверов, которые составляли инфраструктуру Trickbot по всему миру.

image

Компания Microsoft совместно с другими ИБ-фирмами провела повторную операцию по отключению серверов одного из крупнейших на сегодняшний день ботнетов TrickBot.

По словам техногиганта, за последнюю неделю он отключил 94% C&C-серверов TrickBot, включая как основные, так и новые серверы, подключенные к сети после первой операции по нейтрализации. Ранее суд штата Вирджиния разрешил Microsoft получить контроль над множеством серверов, использующихся Trickbot для взаимодействия с зараженными системами. Основанием для судебного решения послужил факт нарушения операторами ботнета авторских прав Microsoft.

«По состоянию на 18 октября мы отключили 120 из 128 серверов, которые составляли инфраструктуру Trickbot по всему миру», — сообщили в Microsoft.

Microsoft отключила 62 из 69 основных серверов TrickBot. Остальные семь являются не основными C&C-серверами, а скорее IoT-устройствами, операторы которые Trickbot заразили и использовали в качестве своей серверной инфраструктуры. В данных случаях требовалась дополнительная координация с местными поставщиками интернет-услуг, но Microsoft заявила, что «устройства находятся в процессе отключения».

Неясно, сколько продержатся операторы TrickBot, но Microsoft планирует отключить всю инфраструктуру TrickBot как минимум до президентских выборов в США, которые запланированы на 3 ноября. Техногигант также делает все возможное, чтобы помешать TrickBot сдавать в аренду доступ к зараженным компьютерам операторам вымогательского ПО.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.