Microsoft y otros organizan la eliminación de la botnet TrickBot



aquí\n\nUna coalición de empresas de tecnología ha anunciado hoy un esfuerzo coordinado para acabar con la infraestructura de backend de la botnet de malware TrickBot.\n\nLas empresas y organizaciones que participaron en la eliminación incluyeron al equipo Defender de Microsoft, FS-ISAC, ESET, Black Lotus Labs de Lumen, NTT y la división de seguridad cibernética de Broadcom, Symantec.\n\nAntes de la eliminación hubo investigaciones de todos los participantes sobre la infraestructura backend de servidores y módulos de malware de TrickBot. \u003cbr\u003e\n\nMicrosoft, ESET, Symantec y sus socios pasaron meses recolectando más de 125,000 muestras de malware TrickBot, analizando su contenido y extrayendo y mapeando información sobre el funcionamiento interno del malware, incluidos todos los servidores que la botnet utilizó para controlar las computadoras infectadas y proporcionar módulos adicionales.\n\nCon esta información en la mano, Microsoft acudió a los tribunales este mes y le pidió a un juez que le concediera el control de los servidores de TrickBot. Lea una copia de los documentos legales aquí. \u003cbr\u003e\n\n\"Con esta evidencia, el tribunal otorgó la aprobación para que Microsoft y nuestros socios deshabiliten las direcciones IP, hagan inaccesible el contenido almacenado en los servidores de comando y control, suspendan todos los servicios a los operadores de botnets y bloqueen cualquier esfuerzo de los operadores de TrickBot para comprar o arrendar servidores adicionales \", dijo Microsoft en un comunicado de prensa de hoy.\n\nAhora se están realizando esfuerzos junto con los proveedores de servicios de Internet (ISP) y los equipos de preparación para emergencias informáticas (CERT) de todo el mundo para notificar a todos los usuarios infectados.\n\nSegún los miembros de la coalición, la botnet TrickBot había infectado más de un millón de computadoras en el momento de su eliminación. \u003cbr\u003e Algunos de estos sistemas infectados también incluían dispositivos de Internet de las cosas (IoT).\n\nLa botnet TrickBot fue una de las botnets más grandes de la actualidad.\n\nEl malware comenzó por primera vez en 2016 como un troyano bancario antes de convertirse en un descargador de malware multipropósito que infectaba sistemas y proporcionaba acceso a otros grupos delictivos mediante un modelo comercial conocido como MaaS (Malware-as-a-Service). \u003cbr\u003e\n\nJunto con Emotet, la botnet TrickBot ha sido una de las plataformas MaaS más activas de la actualidad, y a menudo alquila el acceso a computadoras infectadas a bandas de ransomware como Ryuk y Conti.\n\nSin embargo, la banda TrickBot también desplegó troyanos bancarios y troyanos robadores de información, y también proporcionó acceso a redes corporativas para estafadores de BEC, bandas de espionaje industrial e incluso actores del estado-nación.\n\nEsta es la segunda botnet de malware más importante que se ha eliminado este año después de Necurs en marzo. \u003cbr\u003e\n\nSin embargo, el éxito de este derribo aún está por verse. Muchas otras redes de bots han sobrevivido a derribos similares en el pasado. El mejor ejemplo de esto es la botnet Kelihos, que sobrevivió a tres intentos de eliminación, se reconstruyó desde cero y siguió funcionando. \u003cbr\u003e.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı