ДА УНИЩОЖИШ БОТ МРЕЖА

Всички сме виждали как изглежда полицейска акция. Поне на кино. Събаряне на врати, светлинни  гранати, викове, шум и хаос, докато полицаите отвеждат заподозрените си с белезници. Но когато полицията предприе действия за разбиване на глобална мрежа за киберпрестъпления, събитията бяха съвсем различни.

Наистина глобална бот мрежа

От 2017г. организациите по целия свят стават жертва на поредица от атаки на зловреден софтуер и рансъмуер, стартирани от ботнет, наречен Emotnet. През годините Emotnet беше отговорен за причиняването на щети на стойност стотици милиони долари на бизнеса, насочен от зловреден софтуер.

Според статистиката, съставена от ФБР, всеки инцидент с Emotnet струва приблизително 1 милион долара за засегнатата организация. Малката изненада е, че групата беше описана като „една от най-големите кибер заплахи в света“.

Между 1 април 2020 г. и 17 януари 2021 г. приблизително 1,6 милиона компютъра са заразени от Emotnet по целия свят.

Истински глобален отговор

Американските специалисти по киберсигурност на правоохранителните органи анализираха злонамерения софтуер, за да установят откъде се контролира. Беше ясно, че ботнетът се експлоатира извън САЩ, така че ФБР осъществи контакт с други правоприлагащи органи, за да установи координиран отговор. Служители от Канада, Франция, Германия, Литва, Холандия, Швеция и Украйна обединиха усилията си за разглобяване на мрежата на престъпниците.

Работейки заедно, работната група успя да премахне стотици заразени уеб сървъри, които се контролираха от Emotnet и помагаха за разпространението на зловреден софтуер. Повече от 50 държави участваха в разбиването на системата за разпространение и поемането на контрола над бот мрежата.

След като установи контрол над мрежата, работната група обърна Emotnet срещу него самия. Когато ботнетът се използва за контрол на заразени машини и изтегляне на нов зловреден софтуер, той се използва за доставяне на нова актуализация, създадена от ФБР. Въпреки че не може да премахне злонамерен софтуер, кръпката предотвратява свързването на заразените компютри с ботнета на Emotnet, като ефективно нарушава контрола на хакерите.

Emotnet го няма, но все още има какво да се направи

В хода на разследването холандската полиция откри база данни, съдържаща повече от 3,6 милиона акаунта, включително имейл адреси, потребителски имена и пароли, откраднати от ботнета Emotnet. Тази информация може да бъде използвана от измамници за извършване на други престъпления като кражба на самоличност и измама.

Холандската национална полиция стартира уебсайт, където можете да проверите дали сметките ви са компрометирани тук. Превъртете до края на страницата за инструкции на английски език.

Също така е важно да осъзнаете, че въпреки че ботнетът на Emotnet е разбит, засегнатите компютри все още са заразени със злонамерен софтуер. Изключително важно е да проверите компютъра си и да премахнете вируси, троянски коне и друг злонамерен софтуер, за да защитите личните си данни.

Изтеглете безплатна пробна версия на Panda Dome, за да премахнете следите от Emotnet днес.

Източник: Panda Media Center

Подобни публикации

27 септември 2023

Нов ZeroFont фишинг подвежда Outlook да показва...

Хакерите използват нов трик за използване на нулеви шрифтове в имей...
27 септември 2023

Google присвоява нов максимален рейтинг CVE на ...

Google е определила нов CVE ID (CVE-2023-5129) за уязвимостта в сиг...
27 септември 2023

Нова киберпрестъпна група е свързана със 7 фам...

Експерти по киберсигурност разкриха нова група за киберпрестъпления...
27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
Бъдете социални
Още по темата
15/09/2023

Международен ден на самолич...

Този блог е различен от тези,...
15/09/2023

Как да разпознаем фалшиво о...

Подобно на повечето хора, вероятно четете...
14/09/2023

Какво представлява киберзас...

В днешния пейзаж на заплахи за...
Последно добавени
27/09/2023

Нов ZeroFont фишинг подвежд...

Хакерите използват нов трик за използване...
27/09/2023

Google присвоява нов максим...

Google е определила нов CVE ID...
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!