Вторник, 2 марта, 2021

Полиции удалось отключить самый опасный на сегодняшний день ботнет Emotet

Must Read

«Синагога против Московской Патриархии 3:0» — размышления Андрея Кураева

Запрещённый в служении бывший клирик Русской православной церкви, миссионер и блогер Андрей Кураев, опубликовал на своей странице «Живого журнала»...

ФСБ в священных обличьях: Как российские спецслужбы работали, под прикрытием Московского патриарха Кирилла Гундяева

Вояж «Даров волхвов» под патронатом Русской православной церкви оплачивал русский православный олигарх Константин Малофеев. Руководил охраной Игорь Гиркин. В январе...

СБУ «прикрыла» очередную российскую ботоферму в Украине

На Львовщине, Служба безопасности Украины заблокировала работу ботофермы, которая по заданию спецслужб РФ распространяла различные фейки. —Служба безопасности Украины заблокировала...

В ходе Координированной операции Европола и Евроюста была отключена инфраструктура самого опасного на сегодняшний день ботнета Emotet.

Благодаря совместным усилиям правоохранительных органов Нидерландов, Германии, США, Великобритании, Франции, Литвы, Канады и Украины, специалисты смогли взять под контроль сервера ботнета, отключить всю его инфраструктуру и прекратить вредоносную активность.

По данным Европола, в инфраструктуру Emotet входили сотни серверов по всему миру, выполняющие различные функции, включая функции управления инфицированными компьютерами, заражения новых систем и прочее.

Как сообщил Европол, зараженные машины жертв были перенаправлены в эту контролируемую правоохранительными органами инфраструктуру. Это совершенно и новый и эффективный подход к пресечению деятельности пособников киберпреступности.

В рамках операции сотрудники Департамента Киберполиции Национальной полиции Украины арестовали двух человек, подозреваемых в оказании техподдержки инфраструктуры ботнета. Им грозит до 12 лет лишения свободы. В ходе следствия также были установлены личности остальных участников киберпреступной группировки и приняты меры по их задержанию.

С 25 марта 2021 года Европол начнет рассылку на зараженные Emotet устройства новый модуль, который удалит с них вредоносное ПО.

Так как, правоохранительные органы полностью взяли ботнет под свой контроль и вскоре начнут распространять модуль для его удаления, Emotet будет крайне сложно возобновить свои операции.

Стоит отметить, что банковский троян Emotet впервые был обнаружен в 2014 году, после чего эволюционировал в ботнет, использовавшийся киберпреступной группировкой TA542 (она же Mummy Spider). С его помощью, на зараженные системы запускалось вредоносное ПО второго этапа – троян QakBot, загружающий вымогательское ПО ProLock or Egregor и Trickbot, который в свою очередь загружает вымогатели Ryuk и Conti.

Лента

«Синагога против Московской Патриархии 3:0» — размышления Андрея Кураева

Запрещённый в служении бывший клирик Русской православной церкви, миссионер и блогер Андрей Кураев, опубликовал на своей странице «Живого журнала»...

Актуально