Operațiunea de suspendare a rețelei
Comunicatul de presă arată că în timpul investigațiilor a fost identificate detaliile operaționale, inclusiv infrastructura utilizată de TrickBot pentru a comunica cu și pentru a controla calculatoarele victim.
Astfel au fost identificate și dezactivate adresele IP, iar accesul la servile de comandă și control a fost întrerupt. Drept urmare, au fost suspendate toate serviciile către operatorii rețelei botnet și a fost blocat orice efort al operatorilor TrickBot de a achiziționa sau închiria servere suplimentare.
„Pentru a aduce la îndeplinire această acțiune, Microsoft a format un grup internațional alcătuit din operatori din industrie și telecomunicații.
Departamentul nostru pentru Criminalitate Informatică (Digital Crimes Unit - DCU) a derulat eforturi de investigare, inclusiv detectare, analiză, telemetrie și inginerie inversă, la care s-au adăugat date și informații suplimentare utile pentru a ne consolida poziția în instanță, provenite de la rețeaua globală de parteneri ce include FS-ISAC, ESET, Lumen's Black Lotus Labs, NTT și Symantec, o divizie a Broadcom, în plus față de contribuția de la echipa noastră internă Microsoft Defender.
Ne puteți urmări și pe Google News
Acțiuni suplimentare pentru remedierea funcționării computerelor victimă vor fi susținute de furnizori de servicii de internet (ISPs) și de echipele CERT din întreaga lume”, se mai arată în comunciatul de presă.
Recomandările noastre
