Telegram Group & Telegram Channel
Telegram Group » Russian Federation » Кибервойна » Telegram Webview » Post 126
Кибервойна
Microsoft и Киберкомандование США против ботнета TrickBot

Главный сюжет о кибербезопасности последних нескольких дней в США — борьба американских властей и Microsoft с ботнетом TrickBot. Троян TrickBot был обнаружен в 2016 году, предположительно им заражено от 1 до 3 миллионов машин. Ботнет использовался для разных типов атак, в частности для ransomware. Также сообщается, что он сдавался в аренду по сервисной модели. Считается, что за TrickBot стоят русскоязычные киберпреступники.

Первым про атаки на ботнет в начале октября написал Брайан Кребс. В прошедшую субботу Киберкомандование США через Washington Post сообщило о своей операции против TrickBot. Согласно статье Эллен Накашимы, американские чиновники называют ботнет крупнейшим в мире, а ransomware-атаки называют одной из основных угроз предстоящим выборам. В сентябре TrickbBot использовался для заражения вирусом-вымогателем здравоохранительных учреждений в США, а ранее — муниципалитетов в США.

Киберкомандование называет операцию против ботнета примером реализации концепции «непрерывных действий» (persistent engagement) против киберугроз, которую Пентагон закрепил на стратегическом уровне в 2018 году.

А вчера о своём вкладе в борьбу с ботнетом сообщила Microsoft. Для проведения расследования Microsoft создала международную группу с участием IT-компаний и телекомов. В ходе расследования были определены командные сервера. С этой информацией компания обратилась в суд и получила судебный ордер по закону о товарных знаках (утверждает, что злоумышленники используют продукты Microsoft для обмана пользователей, чем наносят ущерб компании).

Суд разрешил Microsoft с партнёрами «отключить IP-адреса, сделать недоступным контент, хранящийся на командных серверах, приостановить оказание всех услуг операторам ботнета, а также заблокировать любые попытки операторов TrickBot приобрести или арендовать дополнительные серверы».

Как пишет New York Times, уже в процессе осуществления этих технических мер сотрудники Microsoft обнаружили, что кто-то (Киберкомандование) также борется с ботнетом. В статье NYT делается предположение, что две операции не были скоординированы, но совсем отбрасывать такую возможность не стоит.

Дополнительно можно почитать технический пост от Microsoft и анализ с точки зрения стратегии Киберкомандования США.
www.group-telegram.com/ru/cyberguerre.com/126
1.3K views



group-telegram.com/cyberguerre/126
Create:
Last Update:

Microsoft и Киберкомандование США против ботнета TrickBot

Главный сюжет о кибербезопасности последних нескольких дней в США — борьба американских властей и Microsoft с ботнетом TrickBot. Троян TrickBot был обнаружен в 2016 году, предположительно им заражено от 1 до 3 миллионов машин. Ботнет использовался для разных типов атак, в частности для ransomware. Также сообщается, что он сдавался в аренду по сервисной модели. Считается, что за TrickBot стоят русскоязычные киберпреступники.

Первым про атаки на ботнет в начале октября написал Брайан Кребс. В прошедшую субботу Киберкомандование США через Washington Post сообщило о своей операции против TrickBot. Согласно статье Эллен Накашимы, американские чиновники называют ботнет крупнейшим в мире, а ransomware-атаки называют одной из основных угроз предстоящим выборам. В сентябре TrickbBot использовался для заражения вирусом-вымогателем здравоохранительных учреждений в США, а ранее — муниципалитетов в США.

Киберкомандование называет операцию против ботнета примером реализации концепции «непрерывных действий» (persistent engagement) против киберугроз, которую Пентагон закрепил на стратегическом уровне в 2018 году.

А вчера о своём вкладе в борьбу с ботнетом сообщила Microsoft. Для проведения расследования Microsoft создала международную группу с участием IT-компаний и телекомов. В ходе расследования были определены командные сервера. С этой информацией компания обратилась в суд и получила судебный ордер по закону о товарных знаках (утверждает, что злоумышленники используют продукты Microsoft для обмана пользователей, чем наносят ущерб компании).

Суд разрешил Microsoft с партнёрами «отключить IP-адреса, сделать недоступным контент, хранящийся на командных серверах, приостановить оказание всех услуг операторам ботнета, а также заблокировать любые попытки операторов TrickBot приобрести или арендовать дополнительные серверы».

Как пишет New York Times, уже в процессе осуществления этих технических мер сотрудники Microsoft обнаружили, что кто-то (Киберкомандование) также борется с ботнетом. В статье NYT делается предположение, что две операции не были скоординированы, но совсем отбрасывать такую возможность не стоит.

Дополнительно можно почитать технический пост от Microsoft и анализ с точки зрения стратегии Киберкомандования США.

BY Кибервойна


Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/cyberguerre/126

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

Multiple pro-Kremlin media figures circulated the post's false claims, including prominent Russian journalist Vladimir Soloviev and the state-controlled Russian outlet RT, according to the DFR Lab's report. Telegram users are able to send files of any type up to 2GB each and access them from any device, with no limit on cloud storage, which has made downloading files more popular on the platform. Telegram has gained a reputation as the “secure” communications app in the post-Soviet states, but whenever you make choices about your digital security, it’s important to start by asking yourself, “What exactly am I securing? And who am I securing it from?” These questions should inform your decisions about whether you are using the right tool or platform for your digital security needs. Telegram is certainly not the most secure messaging app on the market right now. Its security model requires users to place a great deal of trust in Telegram’s ability to protect user data. For some users, this may be good enough for now. For others, it may be wiser to move to a different platform for certain kinds of high-risk communications. But the Ukraine Crisis Media Center's Tsekhanovska points out that communications are often down in zones most affected by the war, making this sort of cross-referencing a luxury many cannot afford. "Markets were cheering this economic recovery and return to strong economic growth, but the cheers will turn to tears if the inflation outbreak pushes businesses and consumers to the brink of recession," he added.
from ru


Microsoft и Киберкомандование США против ботнета TrickBot

 Кибервойна TG
Webview: 126
Кибервойна.Telegram Webview
Кибервойна Telegram TG Channel
Telegram Updated:
Telegram Кибервойна
FROM American