Microsoft притормозила сеть ботнетов Trickbot
Одна из крупнейших транснациональных компаний по производству программного обеспечения (ПО) Microsoft в партнерстве с мировыми лидерами в области информационной безопасности ESET, Lumen’s Black Lotus Labs, NTT и Broadcom организовала совместную операцию по саботажу инфраструктуры управления и контроля, которая использует вредоносное ПО Trickbot и распространяет программы-вымогатели.
Вице-президент по безопасности Microsoft Том Берт сообщил, что его компания смогла получить судебный приказ на отключение IP-адресов, связанных с Trickbot. Интересно, что при этом для изъятия и уничтожения инфраструктуры Trickbot был использован закон США о товарных знаках: истцы указали, что вредоносная программа нередко выдает себя за операционную систему Windows.
– Мы нейтрализовали ключевые компоненты инфраструктуры, чтобы те, кто управляет Trickbot, не смогли инициировать новые заражения или активировать вирусы-вымогатели, уже внедренные в компьютерные системы. Также мы добились того, чтобы все услуги для операторов ботнета и любые их действия по покупке или аренде дополнительных серверов блокировались, – рассказывает представитель Microsoft.
