Fecha de publicación: 12/10/2020
Microsoft y las firmas de ciberseguridad ESET, FS-ISAC, NTT, Symantec y Black Lotus Labs de Lumen se han unido para desmantelar la botnet TrickBot, una de las más activas y peligrosas el mundo, responsable de campañas de ransomware como Emotet o Ryuk, muy activa durante la pandemia de COVID-19 y representando un gran peligro para las inminentes elecciones de EEUU.
Un juzgado de Virginia ha autorizado a Microsoft a hacerse con el control de múltiples servidores que utilizaba TrickBot para infectar otros sistemas a través de un ataque legal. Microsoft explica que han cortado la infraestructura clave para que aquellos que operan TrickBot ya no puedan iniciar nuevas infecciones o activar ransomware, que ya se encuentran en los sistemas informáticos, ni pueda obtener nuevos servidores que añadir a su red de bots.
Etiquetas: #CiberCOVID19, Administración pública, Botnet, Cibercrimen, Cifrado, Herramienta, Incidente, Internet, IoT, Malware, Microsoft, Otras infraestructuras críticas, Sanidad, Sistema de Control Industrial
Referencias:
Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
New action to combat ransomware ahead of U.S. elections | blogs.microsoft.com | https://blogs.microsoft.com/on-the-issues/2020/10/12/trickbot-ransomware-cyberthreat-us-elections/ | 12/10/2020 | si | en | en |
Trickbot disrupted | microsoft.com | https://www.microsoft.com/security/blog/2020/10/12/trickbot-disrupted/ | 12/10/2020 | si | en | en |
ESET takes part in global operation to disrupt Trickbot | welivesecurity.com | https://www.welivesecurity.com/2020/10/12/eset-takes-part-global-operation-disrupt-trickbot/ | 12/10/2020 | si | en | en |
Trickbot: U.S. Court Order Hits Botnet's Infrastructure | Symantec Enterprise Blogs | https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/trickbot-botnet-ransomware-disruption | 12/10/2020 | si | en | en |
Microsoft and others orchestrate takedown of TrickBot botnet | zdnet.com | https://www.zdnet.com/article/microsoft-and-other-tech-companies-orchestrate-takedown-of-trickbot-botnet/ | 12/10/2020 | si | en | en |
Microsoft desactiva la red ?botnet' Trickbot para evitar la difusión del ransomware Ryuk ante las elecciones de Estados Unidos | news.microsoft.com | https://news.microsoft.com/es-es/2020/10/13/microsoft-desactiva-la-red-botnet-trickbot-para-evitar-la-difusion-del-ransomware-ryuk-ante-las-elecciones-de-estados-unidos/ | 13/10/2020 | si | es | es |
Golpe a Trickbot y el ransomware Ryuk: Microsoft y varias empresas de ciberseguridad desactivan una de las mayores botnets del mundo | xataka.com | https://www.xataka.com/seguridad/golpe-a-trickbot-ransomware-ryuk-microsoft-varias-empresas-ciberseguridad-desactivan-mayores-botnets-mundo | 13/10/2020 | si | es | es |