Microsoft пришлось заменить сотни Wi-Fi роутеров, чтобы остановить распространение вредоносного ПО Trickbot
Хакерская группа Trickbot базируется преимущественно в России, Беларуси, Украине и Суринаме и постоянно доставляет проблемы крупным компаниям
Хакерская группа Trickbot базируется преимущественно в России, Беларуси, Украине и Суринаме и постоянно доставляет проблемы крупным компаниям
Компании Microsoft пришлось заменить ряд маршрутизаторов в Бразилии и Латинской Америке. Оборудование оказалось скомпрометированным вредоносным программным обеспечением хакерской группировки Trickbot.
Об этом сообщает Информатор со ссылкой на The Daily Beast.
Компания пошла на такой шаг в надежде подавить деятельность международной хакерской группировки, которая доставляет много неудобств как Microsoft, так и силам Киберкомандования США. Хакерская группа, известная как Trickbot, базируется преимущественно в России, Беларуси, Украине и Суринаме, и постоянно доставляет проблемы крупным компаниям. Группа использует взломанные компьютеры в качестве массового ботнета и проводит атаки программ-вымогателей, и другие незаконные операции. Известно, что Trickbot захватывает маршрутизаторы и устройства Интернета вещей, которые часто легко заразить. Удаление вредоносных программ с маршрутизаторов может быть особенно трудным для пользователей, что делает такой вид использования вредоносного ПО на удивление эффективной тактикой.
Правоохранительные органы и компании недавно предприняли несколько попыток борьбы с Trickbot. Министерство юстиции США предъявило обвинение женщине, которая якобы помогала разработать вирус, а в 2020 году Microsoft хвасталась, что отключила 94 процента серверной инфраструктуры группы, чтобы предотвратить любые атаки во время выборов президента в США. Но Эми Хоган-Бёрни, генеральный менеджер подразделения Microsoft по борьбе с цифровыми преступлениями, сказала Daily Beast, что Trickbot остается «постоянной проблемой». Поэтому Microsoft пришлось пойти на замену большого количества роутеров. Trickbot якобы стоит за атаками на больницы, школы и здания правительства, крадет учетные данные и блокирует компьютерные системы, чтобы потребовать выкуп. Операция Microsoft по замене «от двери к двери» — лишь одна из попыток её остановить, но это интересная тактика в борьбе с вредоносными программами.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.