Търсене
Close this search box.

ДА УНИЩОЖИШ БОТ МРЕЖА

Всички сме виждали как изглежда полицейска акция. Поне на кино. Събаряне на врати, светлинни  гранати, викове, шум и хаос, докато полицаите отвеждат заподозрените си с белезници. Но когато полицията предприе действия за разбиване на глобална мрежа за киберпрестъпления, събитията бяха съвсем различни.

Наистина глобална бот мрежа

От 2017г. организациите по целия свят стават жертва на поредица от атаки на зловреден софтуер и рансъмуер, стартирани от ботнет, наречен Emotnet. През годините Emotnet беше отговорен за причиняването на щети на стойност стотици милиони долари на бизнеса, насочен от зловреден софтуер.

Според статистиката, съставена от ФБР, всеки инцидент с Emotnet струва приблизително 1 милион долара за засегнатата организация. Малката изненада е, че групата беше описана като „една от най-големите кибер заплахи в света“.

Между 1 април 2020 г. и 17 януари 2021 г. приблизително 1,6 милиона компютъра са заразени от Emotnet по целия свят.

Истински глобален отговор

Американските специалисти по киберсигурност на правоохранителните органи анализираха злонамерения софтуер, за да установят откъде се контролира. Беше ясно, че ботнетът се експлоатира извън САЩ, така че ФБР осъществи контакт с други правоприлагащи органи, за да установи координиран отговор. Служители от Канада, Франция, Германия, Литва, Холандия, Швеция и Украйна обединиха усилията си за разглобяване на мрежата на престъпниците.

Работейки заедно, работната група успя да премахне стотици заразени уеб сървъри, които се контролираха от Emotnet и помагаха за разпространението на зловреден софтуер. Повече от 50 държави участваха в разбиването на системата за разпространение и поемането на контрола над бот мрежата.

След като установи контрол над мрежата, работната група обърна Emotnet срещу него самия. Когато ботнетът се използва за контрол на заразени машини и изтегляне на нов зловреден софтуер, той се използва за доставяне на нова актуализация, създадена от ФБР. Въпреки че не може да премахне злонамерен софтуер, кръпката предотвратява свързването на заразените компютри с ботнета на Emotnet, като ефективно нарушава контрола на хакерите.

Emotnet го няма, но все още има какво да се направи

В хода на разследването холандската полиция откри база данни, съдържаща повече от 3,6 милиона акаунта, включително имейл адреси, потребителски имена и пароли, откраднати от ботнета Emotnet. Тази информация може да бъде използвана от измамници за извършване на други престъпления като кражба на самоличност и измама.

Холандската национална полиция стартира уебсайт, където можете да проверите дали сметките ви са компрометирани тук. Превъртете до края на страницата за инструкции на английски език.

Също така е важно да осъзнаете, че въпреки че ботнетът на Emotnet е разбит, засегнатите компютри все още са заразени със злонамерен софтуер. Изключително важно е да проверите компютъра си и да премахнете вируси, троянски коне и друг злонамерен софтуер, за да защитите личните си данни.

Изтеглете безплатна пробна версия на Panda Dome, за да премахнете следите от Emotnet днес.

Източник: Panda Media Center

Подобни публикации

18 май 2024

Бивш лидер на OpenAI: Безопасността е "на заден...

Ян Лейке, който ръководеше екипа на OpenAI „Super Alignment&#...
18 май 2024

Киберсигурността в надпревара за разобличаване ...

Кевин Мандия, главен изпълнителен директор на Mandiant в Google Clo...
17 май 2024

Измамите с фалшиви фактури все още са сериозна ...

Измамите с фалшиви фактури не са нова тенденция, показват проучвани...
17 май 2024

Петима обвинени за киберсхеми в полза на оръжей...

Днес Министерството на правосъдието на САЩ повдигна обвинения на пе...
17 май 2024

Шпионската група "Маската" се появява отново сл...

Група за съвременни постоянни заплахи (APT), която не е била в дейс...
16 май 2024

400 000 Linux сървъра са засегнати от ботнета E...

Разширяването на ботнета Ebury Linux продължава без прекъсване през...
16 май 2024

Intel публикува 41 препоръки за сигурност за на...

Гигантът в областта на чиповете е пуснал пачове за повечето от тези...
16 май 2024

Украински и латвийски телевизии бяха отвлечени

Само в Украйна бяха прекъснати поне 15 телевизионни канала, което, ...
16 май 2024

Ascension Healthcare претърпява сериозна кибера...

Атаката прекъсна достъпа до електронните здравни досиета (ЕЗД) и си...
Бъдете социални
Още по темата
15/05/2024

Публикуван е PoC експлойт з...

Рутерът D-Link EXO AX4800 (DIR-X4860) е...
14/05/2024

DNS тунелирането се използв...

Наблюдавани са  киберпрестъпни групи, които използват...
28/04/2024

Palo Alto отстрани максима...

Palo Alto Networks (PAN) споделя актуализирана...
Последно добавени
18/05/2024

Бивш лидер на OpenAI: Безоп...

Ян Лейке, който ръководеше екипа на...
18/05/2024

Киберсигурността в надпрева...

Кевин Мандия, главен изпълнителен директор на...
17/05/2024

Измамите с фалшиви фактури ...

Измамите с фалшиви фактури не са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!