Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday, 13 October 2020

2020.10.13 - Nyhetsbrev

Microsoft har også forsøkt å ta ned Trickbot-botnettet.

Microsoft har også forsøkt å ta ned Trickbot-botnettet

I går meldte vi at US Cyber Command hadde forstyrret Trickbot-botnettet. Microsoft melder at også de har arbeidet med å ta ned botnettet i det siste. De har fått en amerikansk domstol til å gi dem kontroll over flere servere som var i bruk av nettverket. Microsoft har også tatt direkte kontakt med ISPer over hele verden for å få dem til å ta ned kommando- og kontroll-servere. Microsoft vil bruke de beslaglagte serverne til å identifisere ofre og hjelpe disse med å fjerne skadevaren.

Analyseselskapet Intel 471 mener imidlertid at aksjonen kan ha begrenset virkning. TrickBot kan bruke TOR-nettverket til å nå sine kontroll-servere. Trickbot har også et backup-system som går via det desentraliserte DNS-systemet EmerDNS, som er umulig å endre for andre enn de som har opprettet domenet.
Referanser
https://edition.cnn.com/2020/10/12/tech/micro[...]
https://krebsonsecurity.com/2020/10/microsoft[...]

Posted by tsoc at 13:48

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>