Telegram Group & Telegram Channel
Telegram Group » China » Кибервойна » Telegram Webview » Post 126
Кибервойна
Microsoft и Киберкомандование США против ботнета TrickBot

Главный сюжет о кибербезопасности последних нескольких дней в США — борьба американских властей и Microsoft с ботнетом TrickBot. Троян TrickBot был обнаружен в 2016 году, предположительно им заражено от 1 до 3 миллионов машин. Ботнет использовался для разных типов атак, в частности для ransomware. Также сообщается, что он сдавался в аренду по сервисной модели. Считается, что за TrickBot стоят русскоязычные киберпреступники.

Первым про атаки на ботнет в начале октября написал Брайан Кребс. В прошедшую субботу Киберкомандование США через Washington Post сообщило о своей операции против TrickBot. Согласно статье Эллен Накашимы, американские чиновники называют ботнет крупнейшим в мире, а ransomware-атаки называют одной из основных угроз предстоящим выборам. В сентябре TrickbBot использовался для заражения вирусом-вымогателем здравоохранительных учреждений в США, а ранее — муниципалитетов в США.

Киберкомандование называет операцию против ботнета примером реализации концепции «непрерывных действий» (persistent engagement) против киберугроз, которую Пентагон закрепил на стратегическом уровне в 2018 году.

А вчера о своём вкладе в борьбу с ботнетом сообщила Microsoft. Для проведения расследования Microsoft создала международную группу с участием IT-компаний и телекомов. В ходе расследования были определены командные сервера. С этой информацией компания обратилась в суд и получила судебный ордер по закону о товарных знаках (утверждает, что злоумышленники используют продукты Microsoft для обмана пользователей, чем наносят ущерб компании).

Суд разрешил Microsoft с партнёрами «отключить IP-адреса, сделать недоступным контент, хранящийся на командных серверах, приостановить оказание всех услуг операторам ботнета, а также заблокировать любые попытки операторов TrickBot приобрести или арендовать дополнительные серверы».

Как пишет New York Times, уже в процессе осуществления этих технических мер сотрудники Microsoft обнаружили, что кто-то (Киберкомандование) также борется с ботнетом. В статье NYT делается предположение, что две операции не были скоординированы, но совсем отбрасывать такую возможность не стоит.

Дополнительно можно почитать технический пост от Microsoft и анализ с точки зрения стратегии Киберкомандования США.
www.group-telegram.com/cn/cyberguerre.com/126
1.3K views



group-telegram.com/cyberguerre/126
Create:
Last Update:

Microsoft и Киберкомандование США против ботнета TrickBot

Главный сюжет о кибербезопасности последних нескольких дней в США — борьба американских властей и Microsoft с ботнетом TrickBot. Троян TrickBot был обнаружен в 2016 году, предположительно им заражено от 1 до 3 миллионов машин. Ботнет использовался для разных типов атак, в частности для ransomware. Также сообщается, что он сдавался в аренду по сервисной модели. Считается, что за TrickBot стоят русскоязычные киберпреступники.

Первым про атаки на ботнет в начале октября написал Брайан Кребс. В прошедшую субботу Киберкомандование США через Washington Post сообщило о своей операции против TrickBot. Согласно статье Эллен Накашимы, американские чиновники называют ботнет крупнейшим в мире, а ransomware-атаки называют одной из основных угроз предстоящим выборам. В сентябре TrickbBot использовался для заражения вирусом-вымогателем здравоохранительных учреждений в США, а ранее — муниципалитетов в США.

Киберкомандование называет операцию против ботнета примером реализации концепции «непрерывных действий» (persistent engagement) против киберугроз, которую Пентагон закрепил на стратегическом уровне в 2018 году.

А вчера о своём вкладе в борьбу с ботнетом сообщила Microsoft. Для проведения расследования Microsoft создала международную группу с участием IT-компаний и телекомов. В ходе расследования были определены командные сервера. С этой информацией компания обратилась в суд и получила судебный ордер по закону о товарных знаках (утверждает, что злоумышленники используют продукты Microsoft для обмана пользователей, чем наносят ущерб компании).

Суд разрешил Microsoft с партнёрами «отключить IP-адреса, сделать недоступным контент, хранящийся на командных серверах, приостановить оказание всех услуг операторам ботнета, а также заблокировать любые попытки операторов TrickBot приобрести или арендовать дополнительные серверы».

Как пишет New York Times, уже в процессе осуществления этих технических мер сотрудники Microsoft обнаружили, что кто-то (Киберкомандование) также борется с ботнетом. В статье NYT делается предположение, что две операции не были скоординированы, но совсем отбрасывать такую возможность не стоит.

Дополнительно можно почитать технический пост от Microsoft и анализ с точки зрения стратегии Киберкомандования США.

BY Кибервойна


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/cyberguerre/126

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

But Telegram says people want to keep their chat history when they get a new phone, and they like having a data backup that will sync their chats across multiple devices. And that is why they let people choose whether they want their messages to be encrypted or not. When not turned on, though, chats are stored on Telegram's services, which are scattered throughout the world. But it has "disclosed 0 bytes of user data to third parties, including governments," Telegram states on its website. Following this, Sebi, in an order passed in January 2022, established that the administrators of a Telegram channel having a large subscriber base enticed the subscribers to act upon recommendations that were circulated by those administrators on the channel, leading to significant price and volume impact in various scrips. "Someone posing as a Ukrainian citizen just joins the chat and starts spreading misinformation, or gathers data, like the location of shelters," Tsekhanovska said, noting how false messages have urged Ukrainians to turn off their phones at a specific time of night, citing cybersafety. What distinguishes the app from competitors is its use of what's known as channels: Public or private feeds of photos and videos that can be set up by one person or an organization. The channels have become popular with on-the-ground journalists, aid workers and Ukrainian President Volodymyr Zelenskyy, who broadcasts on a Telegram channel. The channels can be followed by an unlimited number of people. Unlike Facebook, Twitter and other popular social networks, there is no advertising on Telegram and the flow of information is not driven by an algorithm. The regulator took order for the search and seizure operation from Judge Purushottam B Jadhav, Sebi Special Judge / Additional Sessions Judge.
from cn


Microsoft и Киберкомандование США против ботнета TrickBot

 Кибервойна TG
Webview: 126
Кибервойна.Telegram Webview
Кибервойна Telegram TG Channel
Telegram Updated:
Telegram Кибервойна
FROM American