Microsoft verstoort poging van criminelen om Trickbot-botnet te herstellen
Microsoft heeft een poging van criminelen om het Trickbot-botnet te herstellen verstoord, zo laat het techbedrijf weten. Vorige week wisten Microsoft en verschillende partners 62 van de 69 command & control-servers van het botnet, waarmee besmette computers werden aangestuurd, uit de lucht te halen.
De resterende zeven servers zijn geen traditionele command & control-servers, maar door Trickbot besmette Internet of Things-apparaten die als onderdeel van de serverinfrastructuur worden gebruikt. Microsoft zegt bezig te zijn om ook deze apparaten uit te schakelen.
Zoals verwacht proberen de criminelen achter het botnet om de uitgeschakelde infrastructuur te vervangen door nieuwe servers. In totaal werden de afgelopen dagen 59 nieuwe servers aan de botnet-infrastructuur toegevoegd, die inmiddels allemaal op één na zijn uitgeschakeld, zegt Microsofts Tom Burt. Sinds het begin van de operatie tegen Trickbot zijn 120 van de 128 botnetservers offline gehaald.
Burt voegt toe dat de strijd tegen Trickbot nog niet is gestreden. Iets wat nieuwe cijfers van de Feodo-tracker laten zien. Vandaag zijn er tien nieuwe Trickbot-servers bij gekomen. Tot de Amerikaanse presidentsverkiezingen is Microsoft van plan om alle nieuwe servers uit de lucht te halen. "Deze operatie was altijd bedoeld om de activiteiten van Trickbot in aanloop naar de verkiezingen te verstoren", laat Burt weten. De criminelen achter het botnet zouden inmiddels concurrerende partijen hebben gevraagd om hun malware te verspreiden. Iets wat volgens Burt laat zien dat de Trickbot-operators het moeilijk hebben.
En in dit geval juich ik dat toe!
Maar hey, het is gewoon actief en bedoeld!
Goede zaak dat Microsoft dit aanpakt.
https://public.intel471.com/blog/global-trickbot-disruption-operation-shows-promise/
Zie ook: https://urlhaus.abuse.ch/browse/
luntrus
En in dit geval juich ik dat toe!
Daarbij in acht nemende dat volgens de Amerikaanse normen en waarden commerciële belangen ook als landsbelang worden gezien zou ik me als niet Amerikaanse organisatie toch wat zorgen gaan maken bij het gebruik van Microsoft producten.
En in dit geval juich ik dat toe!
Daarbij in acht nemende dat volgens de Amerikaanse normen en waarden commerciële belangen ook als landsbelang worden gezien zou ik me als niet Amerikaanse organisatie toch wat zorgen gaan maken bij het gebruik van Microsoft producten.
Aan je reactie te zien heb je het niet echt gevolgd. Aan de ene kant doen ze dit via auteursrecht, en anderzijds zal MS toch ook echt bij een rechter ten rade moeten gaan voor ze verdere stappen kan ondernemen.
Je doet nu net of MS eigenhandig de stekker eruit trekt. Misschien als de servers op hun eigen Azure servers draaien, maar dan nog mogen ze zonder rechter niet zelf politieagentje spelen.
Was het wel OK geweest als het Google of Apple was geweest die de servers uit de lucht had gehaald?
https://service.us2.sumologic.com/ui/dashboard.html?k=WIBzeUuZ3dEmhB2033YqAx27A6B63JianEjsDyesfKn6JaVBfkU3aooq4Wkt
Sumo Logic live mode.
J.O.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
