微软已接管Trickbot僵尸网络94%的关键控制设施
投稿来自:E安全E安全10月23日讯 据外媒报道,上周,由微软主导的网络安全公司联盟策划了一场针对TrickBot的的全球打击行动,TrickBot是当今最大的恶意软件僵尸网络和网络犯罪行动之一。即使微软在最初的几天内摧毁了TrickBot的基础设施,但僵尸网络仍然存在,TrickBot的运营商上线新的命令控制(C&C)服务器,继续网络犯罪。对此,
E安全10月23日讯 据外媒报道,上周,由微软主导的网络安全公司联盟策划了一场针对TrickBot的的全球打击行动,TrickBot是当今最大的恶意软件僵尸网络和网络犯罪行动之一。
即使微软在最初的几天内摧毁了TrickBot的基础设施,但僵尸网络仍然存在,TrickBot的运营商上线新的命令控制(C&C)服务器,继续网络犯罪。
对此,微软承诺在未来几周内继续打击该组织。在日前发布的最新消息中,微软确认了对TrickBot的第二次打击行动。
微软表示,在过去的一周里,他们已经慢慢地削减了TrickBot的基础设施,并且已经关闭了僵尸网络94%的命令控制服务器。
微软安全人员Tom Burt表示,从开始运营到10月18日,安全团队关闭了全球128台TrickBot基础设施的服务器中的120台。另外,在目前已经确定的69台主要 Trickbot 服务器中,有62台已经被关闭。
上周未能关闭的7台服务器被描述为物联网设备。这些系统无法立即关闭的原因是它们不在网络托管公司和数据中心内,而且无法通过联系到设备所有者。
为此,微软还需要与当地互联网服务提供商进行额外的协调,但微软表示,“这些(设备)正在被禁用的过程中。”
“我们预计,Trickbot的运营商将继续寻找维持运营的方法,但我们和我们的合作伙伴也将继续监督他们并采取行动。”
“我们鼓励安全社区中其他愿意保护选举的人加入到这项工作中来,并与托管供应商和服务供应商直接分享情报,这样有助于让Trickbot的基础设施下线。”Burt总结道。