La botnet Trickbot que ha infectado más de un millón de dispositivos finalmente ha sido eliminada por Microsoft en colaboración con empresas de ciberseguridad y telecomunicaciones para salvaguardar las próximas elecciones estadounidenses. Los esfuerzos mutuos del gigante tecnológico, las empresas de telecomunicaciones y los investigadores de seguridad han interrumpido los servidores de comando y control de la notoria botnet.
Los investigadores de seguridad de empresas de ciberseguridad, incluidos ESET, Black Lotus Labs de Lumen y Symantec de Broadcom, ayudaron a Microsoft a identificar los componentes clave de la botnet de la red C2, reduciendo así su capacidad para hacerse cargo de las computadoras infectadas.
El Comité de Análisis e Intercambio de Información de Servicios Financieros (FS-ISAC) también jugó un papel esencial en la operación al obtener una orden judicial para cerrar los servidores a través de los cuales Trickbot realizaba sus operaciones.
La botnet Trickbot se propaga a través de phishing e infectores como Emotet. Una vez que ingresa al sistema, puede robar credenciales e incluso secuestrar la pantalla del usuario para mostrar información alterada como saldo bancario incorrecto o OTP incorrecto. Trickbot afectó a varias plataformas bancarias y causó grandes estragos en la industria. El ransomware Ryuk, que tomó por asalto al sector bancario y a las instituciones financieras, es más comúnmente eliminado por la botnet Trickbot.
Según Jean-Ian Boutin, jefe de investigación de amenazas de ESET, la operación frustrará la capacidad del Trickbot para infectar sistemas de manera significativa. «Al intentar interrumpir las operaciones normales de la botnet Trickbot, esperamos que resulte en una disminución en la oferta de posibles víctimas de ransomware»,dijo.
en unentrada en el blogpublicado después de la operación, Microsoft dijo que la botnet era una amenaza masiva para las próximas elecciones. Lo más probable era que los malos actores detrás de la botnet pudieran infectar un sistema informático utilizado para mantener listas de votantes o informar sobre los resultados de la noche de las elecciones.
A pesar de interrumpir los servidores utilizados para operar Trickbot, Microsoft dice que el trabajo aún no está terminado. Decía, «Anticipamos completamente que los operadores de Trickbot harán esfuerzos para reactivar sus operaciones, y trabajaremos con nuestros socios para monitorear sus actividades y tomar medidas legales y técnicas adicionales para detenerlos.. »
El post Microsoft Counterstrikes On Trickbot Botnet To Safeguard US Elections apareció primero en Fossbytes.