Actualités

Trickbot : Microsoft a limité 94 % de l’impact sans pouvoir juguler totalement le botnet ! (trick or threat…)

Halloween ou la Toussaint passé(e), les fantômes insécuritaires perdurent : pour anticiper toute menace et en prévision des actuelles élections présidentielles américaines, Microsoft, le 12 Octobre dernier, annonçait avoir pris de nombreuses mesures pour éliminer les instances ou nombreux serveurs découlant de Trickbot (générant, entre-autres, Emotet ou encore le ransomware Ryuk). Une action qui n’a, malheureusement, pas suffi à endiguer le phénomène qui, comme relaté par la CISA en date du 28 Octobre dernier, s’est épandu jusque dans les milieux hospitaliers des États-Unis. La firme de Redmond fait donc le point à la veille du scrutin électoral, dont le début des résultats (et non le résultat final qui sera annoncé quelques jours APRÈS) sera connu à partir – donc – du 4 Novembre 2020.

 

 

“Nous avons initialement identifié 69 serveurs dans le monde qui étaient au cœur des opérations de Trickbot, et nous en avons désactivé 62. Les sept serveurs restants ne sont pas des serveurs de commande et de contrôle traditionnels, mais plutôt des appareils Internet des objets (IoT) que Trickbot a infectés et qu’il utilisait dans le cadre de son infrastructure de serveurs; ceux-ci sont en cours de désactivation. Comme prévu, les criminels exploitant Trickbot se sont précipités pour remplacer l’infrastructure que nous avions initialement désactivée. Nous avons suivi cette activité de près et identifié 59 nouveaux serveurs qu’ils ont tenté d’ajouter à leur infrastructure. Nous avons maintenant désactivé tous ces nouveaux serveurs sauf un. En résumé, depuis le moment où nous avons commencé nos opérations jusqu’au 18 octobre, nous avons supprimé 120 des 128 serveurs que nous avons identifiés comme infrastructure Trickbot dans le monde“.

Bien évidemment, les réseaux sociaux et les acteurs comme Google joueront le jeu en n’affichant pas, volontairement, avant-l’heure les résultats de ses élections mais il apparaît évident qu’un risque potentiel peut survenir quant à une cyber-menace de Trickbot (ou autre ?) sur cet évènement politique, même si Microsoft se veut rassurant : en plus de la limitation de la diffusion du botnet (et de ses outils-malwares), cela a permis de mieux étudier le modus operandi de Trickbot pour élaborer une réponse plus adaptée, comme AccountGuard, Microsoft 365 for campaigns voire Election Security Advisors. Tacle assumé, Microsoft “espère pleinement que les opérateurs de Trickbot continueront à chercher des moyens de rester opérationnels” pour mieux agir en conséquence… A veiller !

 

Source : Blog Microsoft – 20 Octobre 2020 – Trickbot : mise à jour, communication des dernières informations.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.6.3