Microsoft y varias firmas de ciberseguridad desmantelan la botnet TrickBot
Microsoft y las firmas de ciberseguridad ESET, FS-ISAC, NTT, Symantec y Black Lotus Labs de Lumen se han unido para desmantelar la botnet TrickBot, una de las más activas y peligrosas el mundo, responsable de campañas de ransomware como Emotet o Ryuk, muy activa durante la pandemia de COVID-19 y representando un gran peligro para las inminentes elecciones de EEUU.
Un juzgado de Virginia ha autorizado a Microsoft a hacerse con el control de múltiples servidores que utilizaba TrickBot para infectar otros sistemas a través de un ataque legal. Microsoft explica que han cortado la infraestructura clave para que aquellos que operan TrickBot ya no puedan iniciar nuevas infecciones o activar ransomware, que ya se encuentran en los sistemas informáticos, ni pueda obtener nuevos servidores que añadir a su red de bots.
Referencias:
- 12/10/2020 blogs.microsoft.com New action to combat ransomware ahead of U.S. elections
- 12/10/2020 microsoft.com Trickbot disrupted
- 12/10/2020 welivesecurity.com ESET takes part in global operation to disrupt Trickbot
- 12/10/2020 Symantec Enterprise Blogs Trickbot: U.S. Court Order Hits Botnet’s Infrastructure
- 12/10/2020 zdnet.com Microsoft and others orchestrate takedown of TrickBot botnet
- 13/10/2020 news.microsoft.com Microsoft desactiva la red ‘botnet’ Trickbot para evitar la difusión del ransomware Ryuk ante las elecciones de Estados Unidos
- 13/10/2020 xataka.com Golpe a Trickbot y el ransomware Ryuk: Microsoft y varias empresas de ciberseguridad desactivan una de las mayores botnets del mundo