Grande victoire sur l’un des botnets les plus dangereux au monde. Trickbot a infecté plus d’un million d’appareils depuis fin 2016 et est considéré par les États-Unis comme l’une des plus grandes menaces pour ses attaques de ransomwares et son éventuelle interférence dans les prochaines élections. Bien que les responsables soient inconnus, on pense que Trickbot est utilisé par plusieurs États et organisations criminelles.

Microsoft et les entreprises de cybersécurité ESET, NTT et Black Lotus Labs Ils se sont associés pour essayer d’arrêter et de bloquer les attaques de Trickbot. Une offensive pour réduire, même temporairement, les attaques de ransomwares comme Emotet ou Ryuk, très populaires ces dernières années et qui étaient à l’origine des attaques contre la ville de Jerez, Prosegur ou Cadena Ser. Ce ne sont là que quelques-uns des cas qui ont été révélés.

Qu’est-ce que Trickbot et ce qui s’est passé

Microsoft a exécuté une attaque légale pour perturber le botnet. UNE Le tribunal de Virginie a autorisé Microsoft à prendre le contrôle de plusieurs serveurs que Trickbot utilisait pour infecter d’autres systèmes. Comme la société l’a soutenu, Trickbot a causé des dommages irréparables à la marque Microsoft, corrompant ses produits et altérant le fonctionnement de Windows.

Comme décrit par ESET, après avoir analysé 125 000 échantillons malveillants En 2020, Trickbot a distribué des logiciels malveillants de différentes manières, parfois tirer parti des systèmes précédemment compromis par d’autres botnets tels que Emotet. Grâce à cette recherche, menée en collaboration avec Microsoft, Symantec et d’autres sociétés de cybersécurité, le groupe a pu cartographier le fonctionnement de Trickbot et les serveurs utilisés.

A lire : Le multijoueur de "Watch Dogs Légion" n'apparaîtra qu'en 2021

Trickbot est devenu un moyen d’implémenter divers ransomwares dans les réseaux d’entreprise pour demander plus tard une rançon en échange de ne pas publier les informations obtenues. Parmi les ransomwares Trickbot les plus connus, on trouve «Ryuk», utilisé pour attaquer de nombreuses organisations, y compris des hôpitaux.

Mettre fin à ces attaques ne sera pas si facile

Pays où le botnet Trickbot a été détecté entre octobre 2019 et octobre 2020. Source: ESET

La portée de Trickbot couvre le monde entier et peu de pays sont laissés de côté. L’opération importante contre ce botnet a désactivé son centre de commande, mais il ne semble pas qu’il sera définitif.

Selon ESET, l’activité du botnet a diminué depuis octobre, mais elle peut ne pas être strictement liée à l’opération. Selon leurs données, l’activité réseau la plus élevée s’est produite pendant les mois de janvier et février, en mars, elle s’est apparemment complètement arrêtée, mais plus tard, ils ont continué à attaquer les systèmes.

De Microsoft, il a été réalisé que le botnet ne peut pas obtenir de nouveaux serveurs mais, selon des experts tels que Brian Krebs, cette action « voué à l’échec de manière prévisible« par la nature même du botnet.

Ajout d’une perspective indispensable d’Intel 471 sur les raisons pour lesquelles toute tentative de suppression de Trickbot est susceptible d’échouer. tl; dr: Leur méthode de communication de sauvegarde repose sur ToR et EmerDNS, qui permet l’utilisation de domaines qui ne peuvent être supprimés par aucune autorité https://t.co/rflBgfVj0N pic.twitter.com/Pd4fZccvRf

– briankrebs (@briankrebs) 12 octobre 2020

A lire : L'ICMR obtient un signe de tête de la DCGI pour mener des essais cliniques sur l'homme pour un nouveau traitement contre le COVID-19 `` Antisera ''

À Xataka | Qu’est-ce que Ransomware et comment pouvez-vous vous en protéger

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂

Bayrol Pack hivernage Luxe Bayrol Taille du pack - L (piscine jusqu’à 10 x 5m), Dimension bouchons - n°09 - 1 1/4

Pack hivernage piscine Luxe Bayrol Matériel + Produit d’hivernage + Anticalcaire + Nettoyant filtre Durant l’hiver, le gel peut déformer les parois de la piscine, détériorer le revêtement et endommager les équipements de manière irréversible. Le pack hivernage Luxe Bayrol comprend les éléments nécessaires et

237,00 €
Hth Pack hivernage Luxe HTH Taille du pack - L (piscine jusqu’à 10 x 5m), Dimension bouchons - n°12 - 2

Pack hivernage piscine Luxe HTH Matériel + Produit d’hivernage + Anticalcaire + Nettoyant filtre Durant l’hiver, le gel peut déformer les parois de la piscine, détériorer le revêtement et endommager les équipements de manière irréversible. Le pack hivernage Luxe HTH comprend les éléments nécessaires et

226,00 €
Astralpool Flotteur d’hivernage Quantité - L’ unité

Flotteur d’hivernage piscine Durant l’hiver, le gel peut déformer les parois de la piscine et détériorer le revêtement de manière irréversible. Les flotteurs sont donc indispensables dans le cadre d’un hivernage passif et permettent d’éviter les dégàts causés en absorbant la pression de le glace et

4,90 €

Les rançongiciels Trickbot et Ryuk frappés: Microsoft et plusieurs sociétés de cybersécurité désactivent l’un des plus grands botnets au monde

Qu’est-ce que Trickbot et ce qui s’est passé

Mettre fin à ces attaques ne sera pas si facile

Le realme GT 5G est officiel avec le processeur Snapdragon 888 et un écran 120 Hz

Le rover Perseverance Mars de la NASA déploie un capteur de vent alors que les contrôles de santé se poursuivent

Les appels vidéo WhatsApp arrivent sur le bureau: nous pouvons désormais parler voix et vidéo depuis Windows et macOS

Faits saillants du lancement de la série Redmi Note 10: Redmi Note 10 Pro Max à partir de Rs 18999, Note 10 Pro commence à Rs 15999, Note 10 commence à Rs 11999

Une nouvelle méthode d’affichage virtuelle et radiographique vous permet de lire les anciennes lettres sans les ouvrir pour ne pas les endommager

Nettoyage du gril électrique Weber: voici comment le gril devient d’une propreté éclatante

Rob Zombie parle de sa première rencontre avec Ozzy Osbourne

tutto Sanremo ma dura meno ‘- Spotify

Les Simpsons sont renouvelés pour deux saisons supplémentaires

Mortal Kombat: le réalisateur explique la popularité de la franchise

Darlin ‘: Le groupe punk rock des membres Daft Punk avant la célébrité | 45S

Le Faucon et le Soldat de l’Hiver: Y aura-t-il une deuxième saison?

« Candyman »: un documentaire explorera l’histoire de la franchise

Steven Universe: le créateur de ‘Hellboy’ a aidé à son développement

Horoscope du jour Scorpion du jeudi 4 mars 2021

La tête d’une femme décapitée de l’âge de pierre roulée dans une grotte en Italie

L’annonce de la Nintendo Switch Pro pourrait être proche

PS5: Qu’est-ce qu’une banane a à voir avec le contrôleur PlayStation VR2 de nouvelle génération

Samurai Redemption nous donne la chair de poule

Aliens: Fireteam est un jeu de tir de survie en coopération qui vient d’être taquiné par Cold Iron Studios

Le prochain événement Apex Legends commence mardi, comprend la prise de contrôle de Caustic Town et un nouvel événement de collection

Guilty Gear Strive retardé d’avril à juin sur PS5, PS4

Le thriller psychologique FMV que j’ai vu Black Clouds annonce la date de sortie de la PS4

Into a Dream est une aventure émotionnelle dirigée vers PS4 et Nintendo Switch

Ce qui vient après est dirigé vers Nintendo Switch le mois prochain

Le cube perdu est maintenant disponible sur PC, PS4 et Nintendo Switch

Cricket-England nomme Trescothick comme entraîneur au bâton

Ventes totales de Tata Motors en hausse de 51 pc à 61365 unités en février

Célébrez la Journée internationale de la femme avec Jewelegance

Ranbir Kapoor, Anil Kapoor-star ‘Animal’ sortira à cette date

Liverpool bat Sheffield United 2-0 pour mettre fin à la défaite de l’EPL

Chloe Zhao remporte le Golden Globe pour avoir dirigé « Nomadland »

La Lune de la Corée du Sud dit que les Jeux olympiques pourraient être une chance pour la Corée du Nord

Le tsar mexicain du coronavirus à l’hôpital avec le COVID-19 – Santé

Les États-Unis sont toujours ouverts aux négociations sur le nucléaire iranien après le rejet de l’Iran

Les États-Unis s’attendent à ce que les premières expéditions de vaccin J&J soient livrées mardi