dans

Microsoft met fin à une vaste opération de piratage qui aurait pu affecter les élections américaines

Microsoft met fin à une vaste opération de piratage informatique qui aurait pu affecter les élections

Microsoft a interrompu une opération de piratage massive qui, selon elle, aurait pu indirectement affecter l’infrastructure électorale si elle avait été autorisée à se poursuivre.

Trickbot, un énorme réseau de logiciels malveillants

La société a déclaré lundi qu’elle avait démantelé les serveurs derrière Trickbot, un énorme réseau de logiciels malveillants que les criminels utilisaient pour lancer d’autres cyber-attaques, y compris une souche de logiciels de rançon très puissants.
Microsoft a déclaré avoir obtenu une ordonnance de la Cour fédérale pour désactiver les adresses IP associées aux serveurs de Trickbot, et avoir travaillé avec les fournisseurs de télécommunications du monde entier pour éradiquer le réseau. Cette action coïncide avec une offensive du Cyber Command américain visant à perturber les cybercriminels, au moins temporairement, selon le Washington Post.

Microsoft (MSFT) a reconnu que les attaquants vont probablement s’adapter et chercher à relancer leurs opérations à terme. Mais, selon Microsoft, les efforts de l’entreprise reflètent une « nouvelle approche juridique » qui pourrait aider les autorités à lutter contre le réseau à l’avenir.
Trickbot a permis aux pirates de vendre ce que Microsoft a déclaré être un service à d’autres pirates – leur offrant la possibilité d’injecter d’autres logiciels malveillants dans les ordinateurs, routeurs et autres appareils vulnérables.

Cela inclut les logiciels de rançon, dont Microsoft et les responsables américains ont averti qu’ils pouvaient représenter un risque pour les sites web qui affichent des informations électorales ou pour les fournisseurs de logiciels tiers qui fournissent des services aux responsables électoraux.
« Des adversaires peuvent utiliser des logiciels de rançon pour infecter un système informatique utilisé pour tenir à jour les listes électorales ou communiquer les résultats de la nuit des élections, en s’emparant de ces systèmes à une heure précise optimisée pour semer le chaos et la méfiance », a écrit Tom Burt, vice-président de la sécurité chez Microsoft, dans un article de blog.

A lire :  MalLocker.B: un ransomware mobile Android qui abuse du mécanisme d'appel entrant

Microsoft met fin à une vaste opération de piratage informatique qui aurait pu affecter les élections

Les logiciels de rançon prennent le contrôle des ordinateurs cibles et les bloquent jusqu’à ce que les victimes paient – bien que les experts exhortent les personnes touchées par les logiciels de rançon à ne pas encourager les pirates en se conformant à leurs demandes. Le département du Trésor a averti que le paiement de rançons pourrait violer la politique américaine de sanctions.
Il a ajouté : « Nous avons maintenant coupé les infrastructures clés de sorte que ceux qui exploitent Trickbot ne pourront plus initier de nouvelles infections ou activer les logiciels de rançon déjà déposés dans les systèmes informatiques ».

Ryuk, le logiciel de rançon attaque 20 organisations par semaine

Un rapport technique séparé de Microsoft publié lundi a indiqué que Trickbot a été utilisé pour diffuser le logiciel de rançon Ryuk. Les experts en sécurité affirment que Ryuk attaque 20 organisations par semaine, et serait le logiciel de rançon de Universal Health Services, l’une des plus grandes sociétés hospitalières du pays.
Mais Trickbot a également été utilisé pour diffuser des courriels faux et malveillants contenant des logiciels malveillants qui ont tenté d’attirer les victimes avec des messages entourant Black Lives Matter et Covid-19, a déclaré Microsoft.
Microsoft a déclaré que Trickbot a infecté plus d’un million d’appareils informatiques dans le monde depuis 2016 et que ses opérateurs ont agi au nom de gouvernements et d’organisations criminelles, mais que leur identité exacte reste ambiguë.
Le démantèlement de Trickbot fait suite à une série d’attaques qui ont été très médiatisées ces dernières semaines : L’une d’entre elles visait Tyler Technologies, un fournisseur de logiciels utilisé par de nombreuses collectivités locales, et Universal Health Services, l’une des plus grandes sociétés hospitalières du pays. Selon une déclaration sur le site web de Tyler Technologies, l’entreprise ne fabrique pas directement de logiciels électoraux et les logiciels qu’elle produit et qui sont utilisés par les fonctionnaires électoraux pour afficher les informations de vote sont distincts de ses systèmes internes qui ont été touchés par l’attaque.
Les logiciels de rançon pourraient représenter un risque pour le processus électoral si les systèmes conçus pour soutenir le vote sont détruits, selon l’analyste des menaces de Check Point, Lotem Finkelsteen, mais jusqu’à présent, les experts considèrent qu’il s’agit « principalement d’une menace hypothétique pour le moment ».

  • Divers Thé Pu-Erh
    Un thé Pu-Erh à maturité, de bonne qualité medium, cultivé selon la méthode traditionnelle chinoise qui lui donne ce goût fin et aromatique. Disponible en paquet vrac de 40 g, 100 g ou 250 g.
  • Naturday Farine d'Avoine Delicious Oat Meal Naturday 1 kg Fresa Plátano
    Si le goût de vos biscuits et crêpes vous ennuie, Delicious Oat Meal de Naturday met à disposition un vaste catalogue de saveurs irrésistibles d'avoine qui ravira vos petits déjeuners et collations. Farine d'Avoine Delicious Oat Meal Naturday 1 kg La farine d'avoine Delicious Oat Meal de Naturday est un
  • Naturday Farine d'Avoine Delicious Oat Meal Naturday 1 kg Natillas con Galleta
    Si le goût de vos biscuits et crêpes vous ennuie, Delicious Oat Meal de Naturday met à disposition un vaste catalogue de saveurs irrésistibles d'avoine qui ravira vos petits déjeuners et collations. Farine d'Avoine Delicious Oat Meal Naturday 1 kg La farine d'avoine Delicious Oat Meal de Naturday est un

Prix ​​Nobel d’économie décerné à Paul Milgrom et Robert Wilson pour leurs contributions et l’innovation dans la théorie des enchères

La BMW M2 Competition affronte les M3 E36 et E46. Lequel est plus vite?