FOSSBYTES TECH SIMPLIFIED LOGO

Mạng botnet Trickbot đã lây nhiễm hơn một triệu thiết bị cuối cùng đã bị Microsoft phối hợp với các công ty an ninh mạng và viễn thông gỡ xuống để bảo vệ cuộc bầu cử sắp tới của Mỹ. Những nỗ lực chung của gã khổng lồ công nghệ, các công ty viễn thông và các nhà nghiên cứu bảo mật đã làm gián đoạn các máy chủ chỉ huy và kiểm soát của mạng botnet khét tiếng.

Các nhà nghiên cứu bảo mật từ các công ty an ninh mạng, bao gồm ESET, Phòng thí nghiệm Black Lotus của Lumen và Symantec của Broadcom, đã giúp Microsoft xác định các thành phần chính của mạng C2, do đó giảm khả năng chiếm quyền điều khiển các máy tính bị nhiễm.

Ủy ban Phân tích và Chia sẻ Thông tin Dịch vụ Tài chính (FS-ISAC) cũng đóng một vai trò thiết yếu trong hoạt động này bằng cách xin lệnh tòa đóng các máy chủ mà Trickbot thực hiện các hoạt động của nó.

Botnet Trickbot được phát tán qua các phần mềm lừa đảo và lây nhiễm như Emotet. Sau khi xâm nhập vào hệ thống, nó có thể đánh cắp thông tin đăng nhập và thậm chí chiếm quyền điều khiển màn hình của người dùng để hiển thị thông tin giả mạo như số dư ngân hàng không chính xác hoặc mã OTP không chính xác. Trickbot đã ảnh hưởng đến một số nền tảng ngân hàng và gây ra sự tàn phá lớn cho ngành. Ryuk ransomware, lĩnh vực ngân hàng và các tổ chức tài chính gây bão, thường bị mạng botnet Trickbot loại bỏ nhiều nhất.

Theo Jean-Ian Boutin, người đứng đầu bộ phận nghiên cứu mối đe dọa tại ESET, hoạt động này sẽ ngăn chặn đáng kể khả năng lây nhiễm hệ thống của Trickbot. “Bằng cách cố gắng làm gián đoạn các hoạt động bình thường của mạng botnet Trickbot, chúng tôi hy vọng rằng nó sẽ dẫn đến việc giảm khả năng cung cấp các nạn nhân tiềm năng của ransomware,” ông nói.

Trong một bài viết trên blog Microsoft nói rằng mạng botnet là một mối đe dọa lớn đối với các cuộc bầu cử sắp tới. Rất có thể những kẻ xấu đằng sau mạng botnet có thể lây nhiễm sang một hệ thống máy tính dùng để duy trì danh sách cử tri hoặc báo cáo về kết quả đêm bầu cử.

Mặc dù làm gián đoạn các máy chủ được sử dụng để vận hành Trickbot, Microsoft nói rằng công việc vẫn chưa hoàn thành. Nó nói rằng, “Chúng tôi hoàn toàn dự đoán các nhà điều hành của Trickbot sẽ nỗ lực khôi phục hoạt động của họ và chúng tôi sẽ làm việc với các đối tác của mình để giám sát hoạt động của họ và thực hiện các bước pháp lý và kỹ thuật bổ sung để ngăn chặn chúng. ”

This post is also available in: Spanish German Tiếng Việt Italian Indonesian

LEAVE A REPLY

Please enter your comment!
Please enter your name here