Microsoft verstoort poging van criminelen om Trickbot-botnet te herstellen
Microsoft heeft een poging van criminelen om het Trickbot-botnet te herstellen verstoord, zo laat het techbedrijf weten. Vorige week wisten Microsoft en verschillende partners 62 van de 69 command & control-servers van het botnet, waarmee besmette computers werden aangestuurd, uit de lucht te halen.
De resterende zeven servers zijn geen traditionele command & control-servers, maar door Trickbot besmette Internet of Things-apparaten die als onderdeel van de serverinfrastructuur worden gebruikt. Microsoft zegt bezig te zijn om ook deze apparaten uit te schakelen.
Zoals verwacht proberen de criminelen achter het botnet om de uitgeschakelde infrastructuur te vervangen door nieuwe servers. In totaal werden de afgelopen dagen 59 nieuwe servers aan de botnet-infrastructuur toegevoegd, die inmiddels allemaal op één na zijn uitgeschakeld, zegt Microsofts Tom Burt. Sinds het begin van de operatie tegen Trickbot zijn 120 van de 128 botnetservers offline gehaald.
Burt voegt toe dat de strijd tegen Trickbot nog niet is gestreden. Iets wat nieuwe cijfers van de Feodo-tracker laten zien. Vandaag zijn er tien nieuwe Trickbot-servers bij gekomen. Tot de Amerikaanse presidentsverkiezingen is Microsoft van plan om alle nieuwe servers uit de lucht te halen. "Deze operatie was altijd bedoeld om de activiteiten van Trickbot in aanloop naar de verkiezingen te verstoren", laat Burt weten. De criminelen achter het botnet zouden inmiddels concurrerende partijen hebben gevraagd om hun malware te verspreiden. Iets wat volgens Burt laat zien dat de Trickbot-operators het moeilijk hebben.
En in dit geval juich ik dat toe!
Maar hey, het is gewoon actief en bedoeld!
Goede zaak dat Microsoft dit aanpakt.
https://public.intel471.com/blog/global-trickbot-disruption-operation-shows-promise/
Zie ook: https://urlhaus.abuse.ch/browse/
luntrus
En in dit geval juich ik dat toe!
Daarbij in acht nemende dat volgens de Amerikaanse normen en waarden commerciële belangen ook als landsbelang worden gezien zou ik me als niet Amerikaanse organisatie toch wat zorgen gaan maken bij het gebruik van Microsoft producten.
En in dit geval juich ik dat toe!
Daarbij in acht nemende dat volgens de Amerikaanse normen en waarden commerciële belangen ook als landsbelang worden gezien zou ik me als niet Amerikaanse organisatie toch wat zorgen gaan maken bij het gebruik van Microsoft producten.
Aan je reactie te zien heb je het niet echt gevolgd. Aan de ene kant doen ze dit via auteursrecht, en anderzijds zal MS toch ook echt bij een rechter ten rade moeten gaan voor ze verdere stappen kan ondernemen.
Je doet nu net of MS eigenhandig de stekker eruit trekt. Misschien als de servers op hun eigen Azure servers draaien, maar dan nog mogen ze zonder rechter niet zelf politieagentje spelen.
Was het wel OK geweest als het Google of Apple was geweest die de servers uit de lucht had gehaald?
https://service.us2.sumologic.com/ui/dashboard.html?k=WIBzeUuZ3dEmhB2033YqAx27A6B63JianEjsDyesfKn6JaVBfkU3aooq4Wkt
Sumo Logic live mode.
J.O.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.