Η εταιρεία είπε τη Δευτέρα ότι Λήψη διακομιστών TrickbotΕνας Τεράστιο δίκτυο κακόβουλου λογισμικού Οι εγκληματίες το χρησιμοποιούν για να ξεκινήσουν άλλες επιθέσεις στον κυβερνοχώρο.
Η Microsoft, έχοντας αποφανθεί στο ομοσπονδιακό δικαστήριο, Απενεργοποίηση διευθύνσεων IP Συνδέεται με διακομιστές Trickbot, έχει συνεργαστεί με παρόχους τηλεπικοινωνιακών υπηρεσιών σε όλο τον κόσμο για να σπάσει το δίκτυο.
Η δράση της εταιρείας συμπίπτει με μια επιθετική στρατηγική από την Αμερικανική Υπηρεσία Κυβερνοχώρου εναντίον των χάκερ, τουλάχιστον προσωρινά, σύμφωνα με την Washington Post.
Η Microsoft επιβεβαίωσε, ωστόσο, ότι οι χάκερ Πιθανότατα θα προσαρμοστείτε Και τελικά προσπαθήστε να ξεκινήσετε νέες επιθέσεις. Ωστόσο, πρόσθεσε ότι οι προσπάθειες της εταιρείας αντικατοπτρίζουν μια «νέα νομική προσέγγιση» που θα μπορούσε να βοηθήσει τις αρχές να καταπολεμήσουν το δίκτυο.
Μέσω του Trickbot, οι χάκερ μπόρεσαν να διεισδύσουν σε υπολογιστές, δρομολογητές και άλλες ευάλωτες συσκευές χρησιμοποιώντας άλλο κακόβουλο λογισμικό.
Αυτό περιλαμβάνει Ransomware Ποιοι αξιωματούχοι προειδοποίησαν από τη Microsoft και τις Ηνωμένες Πολιτείες ότι ενδέχεται να θέσει σε κίνδυνο εκλογικούς ιστότοπους ή εξωτερικούς προμηθευτές λογισμικού που παρέχουν υπηρεσίες σε εκλογικούς αξιωματούχους.
“Οι αντίπαλοι μπορούν να χρησιμοποιήσουν το ransomware για να μολύνουν ένα σύστημα υπολογιστή που χρησιμοποιείται για τη διατήρηση των ψηφοφόρων ή για την αναφορά αποτελεσμάτων τη νύχτα των εκλογών, με αυτά τα συστήματα να καταλαμβάνουν μια συγκεκριμένη ώρα για να σπείρουν χάος και δυσπιστία”, έγραψε ο αντιπρόεδρος. Microsoft, Tom Burt.
Ransomware Ελέγχει τους υπολογιστές-στόχους και τους παγώνει Μέχρι να πληρώσουν τα θύματα – παρόλο που οι ειδικοί παροτρύνουν όσους επηρεάζονται από το ransomware να μην ενθαρρύνουν τους χάκερ να συμμορφωθούν με τις απαιτήσεις τους. Το Υπουργείο Οικονομικών των ΗΠΑ προειδοποίησε ότι η πληρωμή των λύτρων ενδέχεται να παραβιάζει την πολιτική κυρώσεων των ΗΠΑ.
Η Microsoft πρόσθεσε: “Διαχωρίσαμε τώρα τη βασική υποδομή, ώστε όσοι χρησιμοποιούν το Trickbot να μην μπορούν πλέον να μολύνουν ή να ενεργοποιήσουν το ransomware που έχουν ήδη εισαγάγει στα συστήματα υπολογιστών τους.”
Μια ξεχωριστή τεχνική έκθεση της Microsoft τη Δευτέρα ανέφερε ότι το Trickbot έχει χρησιμοποιηθεί για τη διάδοση του ransomware του “Ρυουκ”. Ειδικοί ασφαλείας λένε “Ryuk” Επιτίθεται σε 20 οργανισμούς την εβδομάδα.
Ωστόσο, το Trickbot έχει επίσης χρησιμοποιηθεί για τη διάδοση πλαστών και κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλο λογισμικό σε μια προσπάθεια να προσελκύσουν τα θύματα με μηνύματα σχετικά με το Black Lives Matter και το Covid-19.
Το Ransomware θα μπορούσε να αποτελέσει απειλή για την εκλογική διαδικασία εάν καταργηθούν συστήματα που έχουν σχεδιαστεί για την υποστήριξη της ψηφοφορίας, σύμφωνα με τον αναλυτή απειλών Check Point Lotem Finkelsteen, αλλά μέχρι στιγμής οι ειδικοί το βλέπουν. “Κυρίως προεπιλεγμένη απειλή”.
Η Microsoft τερματίζει μια τεράστια επιχείρηση πειρατείας που θα μπορούσε να έχει επηρεάσει τις εκλογές, με Μπράιαν Φονγκ, CNN Business
“Υπερήφανος τρελός Ιστού. Λάτρεις του ταξιδιού της Wannabe. Λάτρεις των ζόμπι. Ανεξάρτητος επιλυτής προβλημάτων. Επαγγελματίας μουσικής. Καφετέρια. Μελετητής μπύρας.”
