În contextul alegerilor care urmează să se desfășoare în perioada următoare în Statele Unite, compania Microsoft a luat măsuri pentru a bloca o rețea de tip botnet, TrickBot, distribuitor de ransomware.
Pentru cei mai puțin familiarizați cu aceste practici, ransomware-ul este folosit de adversarii unui partid politic pentru a infecta sistemele informatice folosite la stocarea listelor de alegători ori pentru a manipula rezultatele alegerilor.
Într-un comunicat de presă, reprezetanții Microsoft arată de ce a fost nevoie să întrerupă funcționarea TrickBot. Ei au arătat de ce Guvernul Statelor Unite și experții independenți consideră ransomware-ul una dintre cele mai mari amenințări pentru viitoarele alegeri din SUA.
„Adversarii pot folosi ransomware pentru a infecta sisteme folosite pentru stocarea listelor de alegători sau pentru a raporta rezultatele din noaptea alegerilor, preluând controlul asupra lor la o oră prestabilită și potrivită pentru a semăna haos și neîncredere”, se arată în comunicatul semnat de Tom Burt - Vicepreședinte Microsoft Corporation, Customer Security & Trust.
Ne puteți urmări și pe Google News
Potrivit celor arătate pentru suspedarea activității TrickBot, compania a obținut o hotărâre judecătorească, în baza căreia au fost demarcate mai multe acțiuni de natură tehnică, în parteneriat cu mai mulți furnizori de servicii de telecomunicații.
„Am întrerupt acum infrastructura cheie, astfel încât cei care operează TrickBot nu vor mai putea să inițieze noi infectări sau să activeze ransomware-ul deja plasat în sistemele informatice”, se arată în comunicat.
Acțiunea demarată de Microsoft urmărește protejarea infrastructurii electorale de atacurile ransomware, dar și mai multe organizații, inclusiv instituții de servicii financiare, agenții guvernamentale, instituții medicale, companii și universități.
Ce este botnetul TrickBot
Conform comunicatului, TrickBot a infectat peste un milion de dispozitive IT din întreaga lume începând cu finalul anului 2016. Cercetările efectuate sugerează că operatorii din spatele acestei rețele acționează atât pentru actori statali, cât și pentru rețele criminale.
„În cursul investigației Microsoft cu privire la TrickBot, am analizat aproximativ 61.000 de eșantioane de malware TrickBot. Ceea ce îl face atât de periculos este că are valențe modulare care evoluează constant, infectând computerele victimă în scopul atingerii obiectivelor operatorilor printr-un model de tip «malware-as-a-service»”, se arată în comunicatul de presă.
Potrivit sursei citate cei care îl controlează pot oferi clienților lor acces la mașinile infectate și le pot pune la dispoziție un sistem de livrare pentru multe forme de malware, inclusiv ransomware:
„Campaniile de spam și spear phishing utilizate de TrickBot pentru a distribui programe malware au inclus subiecte precum Black Lives Matter și COVID-19, care îi determină pe oameni să acceseze documente sau linkuri rău intenționate. Pe baza datelor pe care le vedem prin Microsoft Office 365 Advanced Threat Detection, TrickBot a fost cea mai prolifică operațiune malware folosind ca mijloace de atracție tematici legate de COVID-19”.
Recomandările noastre
