Исследователи безопасности Microsoft проанализировали недавнюю операцию по уничтожению сети Trickbot и обнаружили, что она продолжает подавлять деятельность преступников-вымогателей.
С помощью судебных решений и партнеров по всему миру Microsoft удалось закрыть 94% инфраструктуры Trickbot.
Другие исследователи безопасности скептически относились к тому, что нарушение будет иметь длительный эффект, а компания Intel 471 заявила: «У операторов, стоящих за Trickbot, не будет никаких проблем с восстановлением ботнета с новыми инфекциями.»
Однако прогноз Intel 471 оказался слишком пессимистичным.
Компания security intelligence теперь заявила, что образец Trickbot, поставляемый вредоносным ПО Emotet, был сконфигурирован с 16 серверами командования и управления, но ни один из них не отвечал на запросы бота.
«Intel 471 считает, что разрушительные операции против Trickbot в настоящее время носят глобальный характер и имели успех в борьбе с инфраструктурой Trickbot», — говорится в сообщении компании.
Вице-президент Microsoft по безопасности и доверию клиентов Том Берт сказал, что операторы Trickbot добавили 59 новых серверов, чтобы компенсировать 62, которые были отключены на прошлой неделе; 58 из новых серверов были отключены Microsoft в ходе последующей операции.
В общей сложности 120 из 128 идентифицированных серверов Trickbot были сняты, сказал Берт.
Из первоначальных 69 идентифицированных серверов семь работают как командные и контрольные сайты на устройствах Интернета вещей, зараженных Trickbot, а также находятся в процессе отключения по дополнительным судебным приказам, поданным Microsoft.
Microsoft также сотрудничает с интернет-провайдерами для выявления и очистки IoT-устройств, таких как домашние и бизнес-маршрутизаторы, которые были захвачены в качестве серверов Trickbot C
