image

Microsoft verstoort poging van criminelen om Trickbot-botnet te herstellen

woensdag 21 oktober 2020, 09:17 door Redactie, 12 reacties

Microsoft heeft een poging van criminelen om het Trickbot-botnet te herstellen verstoord, zo laat het techbedrijf weten. Vorige week wisten Microsoft en verschillende partners 62 van de 69 command & control-servers van het botnet, waarmee besmette computers werden aangestuurd, uit de lucht te halen.

De resterende zeven servers zijn geen traditionele command & control-servers, maar door Trickbot besmette Internet of Things-apparaten die als onderdeel van de serverinfrastructuur worden gebruikt. Microsoft zegt bezig te zijn om ook deze apparaten uit te schakelen.

Zoals verwacht proberen de criminelen achter het botnet om de uitgeschakelde infrastructuur te vervangen door nieuwe servers. In totaal werden de afgelopen dagen 59 nieuwe servers aan de botnet-infrastructuur toegevoegd, die inmiddels allemaal op één na zijn uitgeschakeld, zegt Microsofts Tom Burt. Sinds het begin van de operatie tegen Trickbot zijn 120 van de 128 botnetservers offline gehaald.

Burt voegt toe dat de strijd tegen Trickbot nog niet is gestreden. Iets wat nieuwe cijfers van de Feodo-tracker laten zien. Vandaag zijn er tien nieuwe Trickbot-servers bij gekomen. Tot de Amerikaanse presidentsverkiezingen is Microsoft van plan om alle nieuwe servers uit de lucht te halen. "Deze operatie was altijd bedoeld om de activiteiten van Trickbot in aanloop naar de verkiezingen te verstoren", laat Burt weten. De criminelen achter het botnet zouden inmiddels concurrerende partijen hebben gevraagd om hun malware te verspreiden. Iets wat volgens Burt laat zien dat de Trickbot-operators het moeilijk hebben.

Reacties (12)
21-10-2020, 09:41 door Anoniem
De macht van MS als software politie reikt ver.
21-10-2020, 10:06 door Anoniem
Door Anoniem: De macht van MS als software politie reikt ver.

En in dit geval juich ik dat toe!
21-10-2020, 10:09 door Anoniem
Ik lees de kop... En denk... dat is weer een brakke update van ze.
Maar hey, het is gewoon actief en bedoeld!
21-10-2020, 10:28 door Anoniem
Door Anoniem: De macht van MS als software politie reikt ver.

Goede zaak dat Microsoft dit aanpakt.
21-10-2020, 11:10 door Anoniem
Ik dacht even dat ik in de titel "Trickbot-dotNet" zag staan. Kennelijk verwacht ik kort na "Microsoft" eerder "dotNet" dan "botnet" tegen te komen ;-).
21-10-2020, 11:53 door Anoniem
Ach, het is en blijft een kat-en-muisspelletje. Het komt op mij over als een moeder die iets wegzet voor haar jonge kroost. Dat kind vindt vast wel iets anders waar het niet aan mag zitten. Die dingen zijn toch leuker dan speelgoed? Een kind begrijpt het!
21-10-2020, 12:01 door Anoniem
Op verschillende van de hier vermeldde IPs is het Trickbot netwerk nog steeds actief:
https://public.intel471.com/blog/global-trickbot-disruption-operation-shows-promise/
Zie ook: https://urlhaus.abuse.ch/browse/

luntrus
22-10-2020, 07:53 door Bitje-scheef
Hardnekkig...
22-10-2020, 08:09 door Anoniem
Door Anoniem:
Door Anoniem: De macht van MS als software politie reikt ver.

En in dit geval juich ik dat toe!
Toch een gevaarlijke ontwikkeling. Hier wordt het ingezet tegen iets wat naar onze normen en waarden een goed doel is. Maar dat Microsoft eigenhandig ingrijpt op servers gaat heel erg ver en is naar mijn mening een ongewenste ontwikkeling.
Daarbij in acht nemende dat volgens de Amerikaanse normen en waarden commerciële belangen ook als landsbelang worden gezien zou ik me als niet Amerikaanse organisatie toch wat zorgen gaan maken bij het gebruik van Microsoft producten.
22-10-2020, 15:35 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: De macht van MS als software politie reikt ver.

En in dit geval juich ik dat toe!
Toch een gevaarlijke ontwikkeling. Hier wordt het ingezet tegen iets wat naar onze normen en waarden een goed doel is. Maar dat Microsoft eigenhandig ingrijpt op servers gaat heel erg ver en is naar mijn mening een ongewenste ontwikkeling.
Daarbij in acht nemende dat volgens de Amerikaanse normen en waarden commerciële belangen ook als landsbelang worden gezien zou ik me als niet Amerikaanse organisatie toch wat zorgen gaan maken bij het gebruik van Microsoft producten.

Aan je reactie te zien heb je het niet echt gevolgd. Aan de ene kant doen ze dit via auteursrecht, en anderzijds zal MS toch ook echt bij een rechter ten rade moeten gaan voor ze verdere stappen kan ondernemen.
Je doet nu net of MS eigenhandig de stekker eruit trekt. Misschien als de servers op hun eigen Azure servers draaien, maar dan nog mogen ze zonder rechter niet zelf politieagentje spelen.

Was het wel OK geweest als het Google of Apple was geweest die de servers uit de lucht had gehaald?
23-10-2020, 23:27 door Anoniem
Kijk hier in real time naar de Emotet & Trickbot campagne:
https://service.us2.sumologic.com/ui/dashboard.html?k=WIBzeUuZ3dEmhB2033YqAx27A6B63JianEjsDyesfKn6JaVBfkU3aooq4Wkt
Sumo Logic live mode.

J.O.
26-10-2020, 22:04 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: De macht van MS als software politie reikt ver.

Goede zaak dat Microsoft dit aanpakt.

Het werd tijd dat ze enige verantwoordelijkheid voor de door hun baggersoftware ontstane schade nemen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.