Деятельность «самого опасного вредоносного ПО в мире» остановлена Европолом и ФБР

Дата: 27.01.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Деятельность «самого опасного вредоносного ПО в мире» остановлена Европолом и ФБР

ФБР и Европол вместе с рядом других международных организаций и агентств взяли под контроль инфраструктуру ботнета Emotet, который использовался киберпреступниками для проведения различных вредоносных атак, в частности, с использованием программ-вымогателей.

ФБР и Европол объявили об «отключении» самого опасного и распространенного ботнета в мире. Отключение было произведено после глобальной операции правоохранительных органов, на планирование которой ушло около двух лет.

Европол, ФБР, британское Национальное агентство по борьбе с преступностью, а также другие организации смогли взять под контроль и остановить деятельность ботнета Emotet.

Emotet начал распространяться в 2014 году в виде банковского трояна, но вскоре перевоплотился в одну из наиболее мощных форм вредоносного программного обеспечения, которое активно использовалось ведущими мировыми киберпреступниками, в том числе и APT-группировками.

С помощью ботнета Emotet на устройство жертвы устанавливался бэкдор в системы Windows (обычно это происходило после получения фишингового письма). Во вредоносных письмах хакеры распространяли скомпрометированные с помощью вредоносного софта документы Word. Тема и текст электронного фишингового письма составлены таким образом, чтобы внушить доверие получателю и заставить его открыть прикрепленный файл, разрешить его редактирование.

Известно, что операторы Emotet активно сдавали в аренду огромное количество зараженных устройств другим киберпреступникам, а те использовали их в качестве шлюза для проведения дополнительных атак, внедрения вредоносного ПО, в том числе инструментов удаленного доступа (RAT) и программ-вымогателей.

Директор операций Европейского центра киберпреступности Европола Фернандо Руис отметил: «Скорее всего, это одна из самых крупных операций с точки зрения оказанного на киберпреступников воздействия. С высокой долей вероятности ботнет Emotet был полностью отключен. Мы взяли под контроль всю инфраструктуру ботнета, которая состоит сейчас из нескольких сотен серверов по всему миру. Зараженные устройства теперь находятся под контролем правоохранительных органов, поэтому они больше не смогут использоваться киберпреступниками для проведения кибератак».

«Конечно, мы ожидаем, что проведенная нами операция окажет серьезное негативное воздействие на киберпреступников, потому что мы удаляем один из основных дропперов на хакерском рынке. При этом мы ожидаем, что после нашего вмешательства в этой сфере будет пробел, который другие злоумышленники попытаются заполнить. Но в краткосрочной перспективе всё это оказывает на сферу мировой кибербезопасности положительное влияние», – резюмировал Фернандо Руис.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *