Свяжитесь с нами:

Платон Вертикальный поиск

Информационная безопасность

Microsoft разрушила основанную в США инфраструктуру ботнета Necurs


Microsoft объявила, что взяла на себя инфраструктуру в США, используемую печально известным спамом Necurs. Ботнет это заразило миллионы компьютеров.

Microsoft объявила о захвате американской инфраструктуры, используемой Necurs Ботнет, ИТ-гигант объяснил, что успех - это результат скоординированных юридических и технических усилий, направленных на разрушение Necurs Ботнет, который заразил более девяти миллионов компьютеров по всему миру.

Операция пила участие партнеров в 35 странах.  

Necurs Ботнет является одним из крупнейший спам ботнет, он был активен по крайней мере с 2012 года и участвовал в массовых кампаниях по распространению вредоносных программ, таких как Locky вымогателей,  Скарабей вымогателей, А Банковский троян Dridex.

Necurs botnet
Microsoft разрушила основанную в США инфраструктуру ботнета Necurs

По оценкам экспертов, ботнет был использован для рассылки примерно 3.8 миллиона спам-сообщений более чем 40.6 миллионам целей в течение 58-дневного расследования.

Ботнет Necurs активен по крайней мере с 2012 года, им управляет банда киберпреступников, отслеживаемая как TA505.

«Сегодня Microsoft и партнеры из 35 стран предприняли скоординированные правовые и технические шаги, чтобы разрушить один из самых плодовитых в мире ботнетыназывается Necurs, который заразил более девяти миллионов компьютеров по всему миру. Это нарушение является результатом восьмилетнего отслеживания и планирования и поможет гарантировать, что преступники в этой сети больше не смогут использовать ключевые элементы своей инфраструктуры для выполнения кибератаки«. читает объявление, опубликованное Microsoft.

«В четверг, 5 марта, США Окружной суд для Восточного округа Нью-Йорка издан приказ, позволяющий Microsoft взять под контроль U.S.основанная на Necurs инфраструктура для распространения вредоносных программ и заражения компьютеров-жертв »

Эта операция не позволит операторам Necurs регистрировать новые домены для использования в их вредоносных кампаниях.

Эксперты смогли определить алгоритм, используемый Ботнет чтобы создать новые домены, они точно предсказали более шести миллионов уникальных доменов, которые будут созданы в течение следующих 25 месяцев, и сообщили о них в свои соответствующие реестры в странах по всему миру. Реестрам было поручено заблокировать создание таких доменов, нарушающих инфраструктуру Necurs. По сути, Microsoft и партнеры смогли взять на себя существующие веб-сайты и предотвратить постановка на учет новых.

Microsoft сообщила, что она также сотрудничала с поставщиками услуг Интернета (ISP) и другими отраслевыми партнерами, чтобы помочь обнаруживать и дезинфицировать зараженные компьютеры.

«Эти усилия по восстановлению носят глобальный характер и включают сотрудничество с партнерами в отрасли, правительствами и правоохранительными органами в рамках программы Microsoft Cyber ​​Threat Intelligence (CTIP)», - заключает Microsoft.

«Для этого нарушения мы работаем с интернет-провайдерами, реестрами доменов, правительственными CERT и правоохранительными органами в Мексике, Колумбии, Тайване, Индии, Японии, Франции, Испании, Польше и Румынии и других».

Пьерлуиджи Паганини

(Безопасность – гадость, ботур Necurs)




Источник: https://securityaffairs.co/wordpress/99324/cyber-crime/microsoft-op-against-necurs-botnet.html

Связанные потоки

Блокчейн

Sneakmart, французское мобильное приложение, посвященное уличной одежде, предоставляет пользователям возможность владеть виртуальной обувью через загадочные коробки для кроссовок Metakicks NFT....

Блокчейн

Лидер Сальвадора недавно встретился с президентом Турции. На фоне разговоров о сотрудничестве и инвестициях вполне вероятно, что выпуск биткойнов может...

Блокчейн

В очередной раз, в субботу, страница статуса Соланы подтвердила слухи о большом количестве сбоев транзакций за последние 2...

Игры

Разблокируйте легенду Шотландии и Ливерпуля до того, как истечет время!