freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

微软关闭了120个Trickbot服务器
2020-10-21 23:43:05

在微软、FS-ISAC、ESET、Black Lotus Labs、NTT 与 Symantec 共同努力下,拆除了 TrickBot 僵尸网络的 C&C 基础设施。

即使众多安全公司拆除了 TrickBot 的 C&C 基础设施,TrickBot 的运营方仍然试图通过设置新的 C&C 服务器来恢复僵尸网络的规模。

微软最近又宣布了针对 TrickBot 的新行动,要与 TrickBot 斗争到底。根据微软的分析,之前的拆除行动已经取缔了 TrickBot 基础设施中 94% 的服务器。TrickBot 使用勒索软件发动攻击,这被视为即将举行的美国大选的最大威胁之一。

微软的 Tom Burt 表示:“我们最初确定了全球范围内 TrickBot 运营的 69 台基础设施服务器,拆除了 62 台 C&C 服务器。剩余 7 台服务器不是 C&C 服务器而是 TrickBot 感染的 IoT 设备”,“不出所料,TrickBot 的运营方也在迅速地切换基础设施,我们持续跟踪了更新的 59 台服务器并拆除了其中的 58 台。截至到 10 月 18 日,我们已经拆除了 128 台 TrickBot 基础设施中的 120 台服务器”。

Burt 对微软法务部门表示赞赏,与法院配合快速下达了拆除 TrickBot 运营者服务器的审判。

“我们在不到三个小时的时间内拆除了相关服务器,全球的协作使我们可以在六分钟内快速采取行动”,“我们已经看到 TrickBot 的重点已经转移到建立新的基础设施上,而不是发起新的攻击行动,TrickBot 不得不为维持运营投入巨大精力”,安全专家补充道。

Intel 471 的研究发现 TrickBot 的一些 C&C 服务器仍然处于活跃状态,这些服务器位于巴西、哥伦比亚、印度尼西亚和吉尔吉斯斯坦。但同时,研究人员也表示:“TrickBot 的样本中从未有过如此少的 C&C 服务器数量”。微软表示会继续跟踪 TrickBot 的运营,与其合作伙伴继续拆除其 C&C 服务器,摧毁该僵尸网络

参考来源

SecurityAffairs

# 微软 # TrickBot # C&C
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录